Vulnerability-Lookup

CVE-2023-2650 (GCVE-0-2023-2650)

Vulnerability from cvelistv5 – Published: 2023-05-30 13:40 – Updated: 2025-03-19 15:25

Title

Possible DoS translating ASN.1 object identifiers

Summary

Issue summary: Processing some specially crafted ASN.1 object identifiers or data containing them may be very slow. Impact summary: Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience notable to very long delays when processing those messages, which may lead to a Denial of Service. An OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers - most of which have no size limit. OBJ_obj2txt() may be used to translate an ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL type ASN1_OBJECT) to its canonical numeric text form, which are the sub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by periods. When one of the sub-identifiers in the OBJECT IDENTIFIER is very large (these are sizes that are seen as absurdly large, taking up tens or hundreds of KiBs), the translation to a decimal number in text may take a very long time. The time complexity is O(n^2) with 'n' being the size of the sub-identifiers in bytes (*). With OpenSSL 3.0, support to fetch cryptographic algorithms using names / identifiers in string form was introduced. This includes using OBJECT IDENTIFIERs in canonical numeric text form as identifiers for fetching algorithms. Such OBJECT IDENTIFIERs may be received through the ASN.1 structure AlgorithmIdentifier, which is commonly used in multiple protocols to specify what cryptographic algorithm should be used to sign or verify, encrypt or decrypt, or digest passed data. Applications that call OBJ_obj2txt() directly with untrusted data are affected, with any version of OpenSSL. If the use is for the mere purpose of display, the severity is considered low. In OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS. It also impacts anything that processes X.509 certificates, including simple things like verifying its signature. The impact on TLS is relatively low, because all versions of OpenSSL have a 100KiB limit on the peer's certificate chain. Additionally, this only impacts clients, or servers that have explicitly enabled client authentication. In OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects, such as X.509 certificates. This is assumed to not happen in such a way that it would cause a Denial of Service, so these versions are considered not affected by this issue in such a way that it would be cause for concern, and the severity is therefore considered low.

Severity

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

SSVC

Exploitation: none Automatable: no Technical Impact: partial

CISA Coordinator (v2.0.3)

CWE

inefficient algorithmic complexity
CWE-770 - Allocation of Resources Without Limits or Throttling

Assigner

openssl

References

12 references

URL	Tags
https://www.openssl.org/news/secadv/20230530.txt	vendor-advisory
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
http://www.openwall.com/lists/oss-security/2023/05/30/1
https://www.debian.org/security/2023/dsa-5417
https://lists.debian.org/debian-lts-announce/2023…
https://psirt.global.sonicwall.com/vuln-detail/SN…
https://security.netapp.com/advisory/ntap-2023070…
https://security.netapp.com/advisory/ntap-2023102…
https://security.gentoo.org/glsa/202402-08

Impacted products

1 product

Vendor	Product	Version
OpenSSL	OpenSSL	Affected: 3.1.1 , < 3.1.1 (semver) Affected: 3.0.0 , < 3.0.9 (semver) Affected: 1.1.1 , < 1.1.1u (custom) Affected: 1.0.2 , < 1.0.2zh (custom)

Date Public

2023-05-30 00:00

Credits

OSSFuzz Matt Caswell Richard Levitte

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T06:26:09.899Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "OpenSSL Advisory",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.openssl.org/news/secadv/20230530.txt"
          },
          {
            "name": "3.1.1 git commit",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db779b0e10b047f2585615e0b8f2acdf21f8544a"
          },
          {
            "name": "3.0.9 git commit",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=423a2bc737a908ad0c77bda470b2b59dc879936b"
          },
          {
            "name": "1.1.1u git commit",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9e209944b35cf82368071f160a744b6178f9b098"
          },
          {
            "name": "1.0.2zh patch (premium)",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=853c5e56ee0b8650c73140816bb8b91d6163422c"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/05/30/1"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://www.debian.org/security/2023/dsa-5417"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0009"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20230703-0001/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20231027-0009/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202402-08"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "HIGH",
              "baseScore": 6.5,
              "baseSeverity": "MEDIUM",
              "confidentialityImpact": "NONE",
              "integrityImpact": "NONE",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "REQUIRED",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2023-2650",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-03-06T15:55:48.363375Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-770",
                "description": "CWE-770 Allocation of Resources Without Limits or Throttling",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-03-19T15:25:32.613Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "OpenSSL",
          "vendor": "OpenSSL",
          "versions": [
            {
              "lessThan": "3.1.1",
              "status": "affected",
              "version": "3.1.1",
              "versionType": "semver"
            },
            {
              "lessThan": "3.0.9",
              "status": "affected",
              "version": "3.0.0",
              "versionType": "semver"
            },
            {
              "lessThan": "1.1.1u",
              "status": "affected",
              "version": "1.1.1",
              "versionType": "custom"
            },
            {
              "lessThan": "1.0.2zh",
              "status": "affected",
              "version": "1.0.2",
              "versionType": "custom"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "type": "reporter",
          "user": "00000000-0000-4000-9000-000000000000",
          "value": "OSSFuzz"
        },
        {
          "lang": "en",
          "type": "reporter",
          "user": "00000000-0000-4000-9000-000000000000",
          "value": "Matt Caswell"
        },
        {
          "lang": "en",
          "type": "remediation developer",
          "user": "00000000-0000-4000-9000-000000000000",
          "value": "Richard Levitte"
        }
      ],
      "datePublic": "2023-05-30T00:00:00.000Z",
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\u003cbr\u003edata containing them may be very slow.\u003cbr\u003e\u003cbr\u003eImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\u003cbr\u003ethe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\u003cbr\u003esize limit may experience notable to very long delays when processing those\u003cbr\u003emessages, which may lead to a Denial of Service.\u003cbr\u003e\u003cbr\u003eAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\u003cbr\u003emost of which have no size limit.  OBJ_obj2txt() may be used to translate\u003cbr\u003ean ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\u003cbr\u003etype ASN1_OBJECT) to its canonical numeric text form, which are the\u003cbr\u003esub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\u003cbr\u003eperiods.\u003cbr\u003e\u003cbr\u003eWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\u003cbr\u003e(these are sizes that are seen as absurdly large, taking up tens or hundreds\u003cbr\u003eof KiBs), the translation to a decimal number in text may take a very long\u003cbr\u003etime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\u003cbr\u003esub-identifiers in bytes (*).\u003cbr\u003e\u003cbr\u003eWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\u003cbr\u003eidentifiers in string form was introduced.  This includes using OBJECT\u003cbr\u003eIDENTIFIERs in canonical numeric text form as identifiers for fetching\u003cbr\u003ealgorithms.\u003cbr\u003e\u003cbr\u003eSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\u003cbr\u003eAlgorithmIdentifier, which is commonly used in multiple protocols to specify\u003cbr\u003ewhat cryptographic algorithm should be used to sign or verify, encrypt or\u003cbr\u003edecrypt, or digest passed data.\u003cbr\u003e\u003cbr\u003eApplications that call OBJ_obj2txt() directly with untrusted data are\u003cbr\u003eaffected, with any version of OpenSSL.  If the use is for the mere purpose\u003cbr\u003eof display, the severity is considered low.\u003cbr\u003e\u003cbr\u003eIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\u003cbr\u003eCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\u003cbr\u003ecertificates, including simple things like verifying its signature.\u003cbr\u003e\u003cbr\u003eThe impact on TLS is relatively low, because all versions of OpenSSL have a\u003cbr\u003e100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\u003cbr\u003eimpacts clients, or servers that have explicitly enabled client\u003cbr\u003eauthentication.\u003cbr\u003e\u003cbr\u003eIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\u003cbr\u003esuch as X.509 certificates.  This is assumed to not happen in such a way\u003cbr\u003ethat it would cause a Denial of Service, so these versions are considered\u003cbr\u003enot affected by this issue in such a way that it would be cause for concern,\u003cbr\u003eand the severity is therefore considered low."
            }
          ],
          "value": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\ndata containing them may be very slow.\n\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\nsize limit may experience notable to very long delays when processing those\nmessages, which may lead to a Denial of Service.\n\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\nperiods.\n\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\nof KiBs), the translation to a decimal number in text may take a very long\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\nsub-identifiers in bytes (*).\n\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\nidentifiers in string form was introduced.  This includes using OBJECT\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\nalgorithms.\n\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\ndecrypt, or digest passed data.\n\nApplications that call OBJ_obj2txt() directly with untrusted data are\naffected, with any version of OpenSSL.  If the use is for the mere purpose\nof display, the severity is considered low.\n\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\ncertificates, including simple things like verifying its signature.\n\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\nimpacts clients, or servers that have explicitly enabled client\nauthentication.\n\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\nsuch as X.509 certificates.  This is assumed to not happen in such a way\nthat it would cause a Denial of Service, so these versions are considered\nnot affected by this issue in such a way that it would be cause for concern,\nand the severity is therefore considered low."
        }
      ],
      "metrics": [
        {
          "format": "other",
          "other": {
            "content": {
              "text": "Moderate"
            },
            "type": "https://www.openssl.org/policies/general/security-policy.html"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "inefficient algorithmic complexity",
              "lang": "en"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-02-04T09:06:37.503Z",
        "orgId": "3a12439a-ef3a-4c79-92e6-6081a721f1e5",
        "shortName": "openssl"
      },
      "references": [
        {
          "name": "OpenSSL Advisory",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.openssl.org/news/secadv/20230530.txt"
        },
        {
          "name": "3.1.1 git commit",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db779b0e10b047f2585615e0b8f2acdf21f8544a"
        },
        {
          "name": "3.0.9 git commit",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=423a2bc737a908ad0c77bda470b2b59dc879936b"
        },
        {
          "name": "1.1.1u git commit",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9e209944b35cf82368071f160a744b6178f9b098"
        },
        {
          "name": "1.0.2zh patch (premium)",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=853c5e56ee0b8650c73140816bb8b91d6163422c"
        },
        {
          "url": "http://www.openwall.com/lists/oss-security/2023/05/30/1"
        },
        {
          "url": "https://www.debian.org/security/2023/dsa-5417"
        },
        {
          "url": "https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html"
        },
        {
          "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0009"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20230703-0001/"
        },
        {
          "url": "https://security.netapp.com/advisory/ntap-20231027-0009/"
        },
        {
          "url": "https://security.gentoo.org/glsa/202402-08"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "Possible DoS translating ASN.1 object identifiers",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "3a12439a-ef3a-4c79-92e6-6081a721f1e5",
    "assignerShortName": "openssl",
    "cveId": "CVE-2023-2650",
    "datePublished": "2023-05-30T13:40:11.963Z",
    "dateReserved": "2023-05-11T06:09:26.543Z",
    "dateUpdated": "2025-03-19T15:25:32.613Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-2650",
      "date": "2026-06-02",
      "epss": "0.92129",
      "percentile": "0.99723"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-2650\",\"sourceIdentifier\":\"openssl-security@openssl.org\",\"published\":\"2023-05-30T14:15:09.683\",\"lastModified\":\"2025-03-19T16:15:21.890\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Issue summary: Processing some specially crafted ASN.1 object identifiers or\\ndata containing them may be very slow.\\n\\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\\nsize limit may experience notable to very long delays when processing those\\nmessages, which may lead to a Denial of Service.\\n\\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\\nperiods.\\n\\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\\nof KiBs), the translation to a decimal number in text may take a very long\\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\\nsub-identifiers in bytes (*).\\n\\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\\nidentifiers in string form was introduced.  This includes using OBJECT\\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\\nalgorithms.\\n\\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\\ndecrypt, or digest passed data.\\n\\nApplications that call OBJ_obj2txt() directly with untrusted data are\\naffected, with any version of OpenSSL.  If the use is for the mere purpose\\nof display, the severity is considered low.\\n\\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\\ncertificates, including simple things like verifying its signature.\\n\\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\\nimpacts clients, or servers that have explicitly enabled client\\nauthentication.\\n\\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\\nsuch as X.509 certificates.  This is assumed to not happen in such a way\\nthat it would cause a Denial of Service, so these versions are considered\\nnot affected by this issue in such a way that it would be cause for concern,\\nand the severity is therefore considered low.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-770\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"1.0.2\",\"versionEndExcluding\":\"1.0.2zh\",\"matchCriteriaId\":\"23F912E9-9126-4D16-8F77-BD41CED6774D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"1.1.1\",\"versionEndExcluding\":\"1.1.1u\",\"matchCriteriaId\":\"7D99C2F8-BE74-4912-8653-A2AEE387AAF9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.0.0\",\"versionEndExcluding\":\"3.0.9\",\"matchCriteriaId\":\"4C637E94-F5EC-4D4B-836F-8C8219F1ECEC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.1.0\",\"versionEndExcluding\":\"3.1.1\",\"matchCriteriaId\":\"68821BE0-7889-48B0-888D-CEC8BB9BDEA9\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/05/30/1\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=423a2bc737a908ad0c77bda470b2b59dc879936b\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=853c5e56ee0b8650c73140816bb8b91d6163422c\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9e209944b35cf82368071f160a744b6178f9b098\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db779b0e10b047f2585615e0b8f2acdf21f8544a\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0009\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202402-08\",\"source\":\"openssl-security@openssl.org\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20230703-0001/\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20231027-0009/\",\"source\":\"openssl-security@openssl.org\"},{\"url\":\"https://www.debian.org/security/2023/dsa-5417\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.openssl.org/news/secadv/20230530.txt\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/05/30/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=423a2bc737a908ad0c77bda470b2b59dc879936b\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=853c5e56ee0b8650c73140816bb8b91d6163422c\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9e209944b35cf82368071f160a744b6178f9b098\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db779b0e10b047f2585615e0b8f2acdf21f8544a\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0009\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202402-08\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20230703-0001/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20231027-0009/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.debian.org/security/2023/dsa-5417\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.openssl.org/news/secadv/20230530.txt\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.openssl.org/news/secadv/20230530.txt\", \"name\": \"OpenSSL Advisory\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db779b0e10b047f2585615e0b8f2acdf21f8544a\", \"name\": \"3.1.1 git commit\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=423a2bc737a908ad0c77bda470b2b59dc879936b\", \"name\": \"3.0.9 git commit\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9e209944b35cf82368071f160a744b6178f9b098\", \"name\": \"1.1.1u git commit\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=853c5e56ee0b8650c73140816bb8b91d6163422c\", \"name\": \"1.0.2zh patch (premium)\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/05/30/1\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5417\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0009\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230703-0001/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0009/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202402-08\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T06:26:09.899Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 6.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-2650\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-03-06T15:55:48.363375Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-770\", \"description\": \"CWE-770 Allocation of Resources Without Limits or Throttling\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-03-06T15:55:49.919Z\"}}], \"cna\": {\"title\": \"Possible DoS translating ASN.1 object identifiers\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"reporter\", \"user\": \"00000000-0000-4000-9000-000000000000\", \"value\": \"OSSFuzz\"}, {\"lang\": \"en\", \"type\": \"reporter\", \"user\": \"00000000-0000-4000-9000-000000000000\", \"value\": \"Matt Caswell\"}, {\"lang\": \"en\", \"type\": \"remediation developer\", \"user\": \"00000000-0000-4000-9000-000000000000\", \"value\": \"Richard Levitte\"}], \"metrics\": [{\"other\": {\"type\": \"https://www.openssl.org/policies/general/security-policy.html\", \"content\": {\"text\": \"Moderate\"}}, \"format\": \"other\"}], \"affected\": [{\"vendor\": \"OpenSSL\", \"product\": \"OpenSSL\", \"versions\": [{\"status\": \"affected\", \"version\": \"3.1.1\", \"lessThan\": \"3.1.1\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"3.0.0\", \"lessThan\": \"3.0.9\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"1.1.1\", \"lessThan\": \"1.1.1u\", \"versionType\": \"custom\"}, {\"status\": \"affected\", \"version\": \"1.0.2\", \"lessThan\": \"1.0.2zh\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}], \"datePublic\": \"2023-05-30T00:00:00.000Z\", \"references\": [{\"url\": \"https://www.openssl.org/news/secadv/20230530.txt\", \"name\": \"OpenSSL Advisory\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=db779b0e10b047f2585615e0b8f2acdf21f8544a\", \"name\": \"3.1.1 git commit\", \"tags\": [\"patch\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=423a2bc737a908ad0c77bda470b2b59dc879936b\", \"name\": \"3.0.9 git commit\", \"tags\": [\"patch\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9e209944b35cf82368071f160a744b6178f9b098\", \"name\": \"1.1.1u git commit\", \"tags\": [\"patch\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=853c5e56ee0b8650c73140816bb8b91d6163422c\", \"name\": \"1.0.2zh patch (premium)\", \"tags\": [\"patch\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/05/30/1\"}, {\"url\": \"https://www.debian.org/security/2023/dsa-5417\"}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html\"}, {\"url\": \"https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0009\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230703-0001/\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0009/\"}, {\"url\": \"https://security.gentoo.org/glsa/202402-08\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"Issue summary: Processing some specially crafted ASN.1 object identifiers or\\ndata containing them may be very slow.\\n\\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\\nsize limit may experience notable to very long delays when processing those\\nmessages, which may lead to a Denial of Service.\\n\\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\\nperiods.\\n\\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\\nof KiBs), the translation to a decimal number in text may take a very long\\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\\nsub-identifiers in bytes (*).\\n\\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\\nidentifiers in string form was introduced.  This includes using OBJECT\\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\\nalgorithms.\\n\\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\\ndecrypt, or digest passed data.\\n\\nApplications that call OBJ_obj2txt() directly with untrusted data are\\naffected, with any version of OpenSSL.  If the use is for the mere purpose\\nof display, the severity is considered low.\\n\\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\\ncertificates, including simple things like verifying its signature.\\n\\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\\nimpacts clients, or servers that have explicitly enabled client\\nauthentication.\\n\\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\\nsuch as X.509 certificates.  This is assumed to not happen in such a way\\nthat it would cause a Denial of Service, so these versions are considered\\nnot affected by this issue in such a way that it would be cause for concern,\\nand the severity is therefore considered low.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"Issue summary: Processing some specially crafted ASN.1 object identifiers or\u003cbr\u003edata containing them may be very slow.\u003cbr\u003e\u003cbr\u003eImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\u003cbr\u003ethe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\u003cbr\u003esize limit may experience notable to very long delays when processing those\u003cbr\u003emessages, which may lead to a Denial of Service.\u003cbr\u003e\u003cbr\u003eAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\u003cbr\u003emost of which have no size limit.  OBJ_obj2txt() may be used to translate\u003cbr\u003ean ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\u003cbr\u003etype ASN1_OBJECT) to its canonical numeric text form, which are the\u003cbr\u003esub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\u003cbr\u003eperiods.\u003cbr\u003e\u003cbr\u003eWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\u003cbr\u003e(these are sizes that are seen as absurdly large, taking up tens or hundreds\u003cbr\u003eof KiBs), the translation to a decimal number in text may take a very long\u003cbr\u003etime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\u003cbr\u003esub-identifiers in bytes (*).\u003cbr\u003e\u003cbr\u003eWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\u003cbr\u003eidentifiers in string form was introduced.  This includes using OBJECT\u003cbr\u003eIDENTIFIERs in canonical numeric text form as identifiers for fetching\u003cbr\u003ealgorithms.\u003cbr\u003e\u003cbr\u003eSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\u003cbr\u003eAlgorithmIdentifier, which is commonly used in multiple protocols to specify\u003cbr\u003ewhat cryptographic algorithm should be used to sign or verify, encrypt or\u003cbr\u003edecrypt, or digest passed data.\u003cbr\u003e\u003cbr\u003eApplications that call OBJ_obj2txt() directly with untrusted data are\u003cbr\u003eaffected, with any version of OpenSSL.  If the use is for the mere purpose\u003cbr\u003eof display, the severity is considered low.\u003cbr\u003e\u003cbr\u003eIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\u003cbr\u003eCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\u003cbr\u003ecertificates, including simple things like verifying its signature.\u003cbr\u003e\u003cbr\u003eThe impact on TLS is relatively low, because all versions of OpenSSL have a\u003cbr\u003e100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\u003cbr\u003eimpacts clients, or servers that have explicitly enabled client\u003cbr\u003eauthentication.\u003cbr\u003e\u003cbr\u003eIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\u003cbr\u003esuch as X.509 certificates.  This is assumed to not happen in such a way\u003cbr\u003ethat it would cause a Denial of Service, so these versions are considered\u003cbr\u003enot affected by this issue in such a way that it would be cause for concern,\u003cbr\u003eand the severity is therefore considered low.\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"inefficient algorithmic complexity\"}]}], \"providerMetadata\": {\"orgId\": \"3a12439a-ef3a-4c79-92e6-6081a721f1e5\", \"shortName\": \"openssl\", \"dateUpdated\": \"2024-02-04T09:06:37.503Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-2650\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-03-19T15:25:32.613Z\", \"dateReserved\": \"2023-05-11T06:09:26.543Z\", \"assignerOrgId\": \"3a12439a-ef3a-4c79-92e6-6081a721f1e5\", \"datePublished\": \"2023-05-30T13:40:11.963Z\", \"assignerShortName\": \"openssl\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

SUSE-SU-2023:2469-1

Vulnerability from csaf_suse - Published: 2023-06-08 07:46 - Updated: 2023-06-08 07:46

Summary

Security update for openssl

Severity

Important

Notes

Title of the patch: Security update for openssl

Description of the patch: This update for openssl fixes the following issues: - CVE-2023-2650: Fixed possible denial of service translating ASN.1 object identifiers (bsc#1211430). - Update further expiring certificates that affect test cases (bsc#1201627).

Patchnames: SUSE-2023-2469,SUSE-SLE-SERVER-11-SP4-LTSS-EXTREME-CORE-2023-2469

CVE-2023-2650

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 6 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-0.9.8j-0.106.71.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-doc-0.9.8j-0.106.71.1.x86_64	—	Vendor Fix

Threats

Impact moderate

References

9 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-updates/2023…	self
https://bugzilla.suse.com/1201627	self
https://bugzilla.suse.com/1211430	self
https://www.suse.com/security/cve/CVE-2023-2650/	self
https://www.suse.com/security/cve/CVE-2023-2650	external
https://bugzilla.suse.com/1211430	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "important"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for openssl",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for openssl fixes the following issues:\n\n- CVE-2023-2650: Fixed possible denial of service translating ASN.1 object identifiers (bsc#1211430).\n\n- Update further expiring certificates that affect test cases (bsc#1201627).\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2023-2469,SUSE-SLE-SERVER-11-SP4-LTSS-EXTREME-CORE-2023-2469",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_2469-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2023:2469-1",
        "url": "https://www.suse.com/support/update/announcement/2023/suse-su-20232469-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2023:2469-1",
        "url": "https://lists.suse.com/pipermail/sle-updates/2023-June/029772.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201627",
        "url": "https://bugzilla.suse.com/1201627"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1211430",
        "url": "https://bugzilla.suse.com/1211430"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-2650 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-2650/"
      }
    ],
    "title": "Security update for openssl",
    "tracking": {
      "current_release_date": "2023-06-08T07:46:27Z",
      "generator": {
        "date": "2023-06-08T07:46:27Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2023:2469-1",
      "initial_release_date": "2023-06-08T07:46:27Z",
      "revision_history": [
        {
          "date": "2023-06-08T07:46:27Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.i586",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.i586",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.i586",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.i586",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.i586",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.i586",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.i586",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.i586",
                  "product_id": "openssl-0.9.8j-0.106.71.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.i586",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.i586",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.ia64",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.ia64",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ia64",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-x86-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "libopenssl0_9_8-hmac-x86-0.9.8j-0.106.71.1.ia64",
                  "product_id": "libopenssl0_9_8-hmac-x86-0.9.8j-0.106.71.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-x86-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "libopenssl0_9_8-x86-0.9.8j-0.106.71.1.ia64",
                  "product_id": "libopenssl0_9_8-x86-0.9.8j-0.106.71.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.ia64",
                  "product_id": "openssl-0.9.8j-0.106.71.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.ia64",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.ia64",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.ia64"
                }
              }
            ],
            "category": "architecture",
            "name": "ia64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.ppc",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-devel-64bit-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "libopenssl-devel-64bit-0.9.8j-0.106.71.1.ppc",
                  "product_id": "libopenssl-devel-64bit-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.ppc",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-64bit-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "libopenssl0_9_8-64bit-0.9.8j-0.106.71.1.ppc",
                  "product_id": "libopenssl0_9_8-64bit-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ppc",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-64bit-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "libopenssl0_9_8-hmac-64bit-0.9.8j-0.106.71.1.ppc",
                  "product_id": "libopenssl0_9_8-hmac-64bit-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.ppc",
                  "product_id": "openssl-0.9.8j-0.106.71.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.ppc",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.ppc",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.ppc"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "openssl-0.9.8j-0.106.71.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.ppc64",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.ppc64",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.ppc64"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.s390",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.s390",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.s390",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.s390",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.s390",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.s390",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.s390",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.s390",
                  "product_id": "openssl-0.9.8j-0.106.71.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.s390",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.s390",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.s390"
                }
              }
            ],
            "category": "architecture",
            "name": "s390"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.s390x",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.s390x",
                  "product_id": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.s390x",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.s390x",
                  "product_id": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.s390x",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.s390x",
                  "product_id": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.s390x",
                  "product_id": "openssl-0.9.8j-0.106.71.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.s390x",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.s390x",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-devel-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "libopenssl-devel-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "libopenssl-devel-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "libopenssl-devel-32bit-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "openssl-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "openssl-0.9.8j-0.106.71.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-doc-0.9.8j-0.106.71.1.x86_64",
                "product": {
                  "name": "openssl-doc-0.9.8j-0.106.71.1.x86_64",
                  "product_id": "openssl-doc-0.9.8j-0.106.71.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
                "product": {
                  "name": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
                  "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:suse_sles_ltss-extreme-core:11:sp4"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64"
        },
        "product_reference": "libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64"
        },
        "product_reference": "libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64"
        },
        "product_reference": "libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64"
        },
        "product_reference": "libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-0.9.8j-0.106.71.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-0.9.8j-0.106.71.1.x86_64"
        },
        "product_reference": "openssl-0.9.8j-0.106.71.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-doc-0.9.8j-0.106.71.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-doc-0.9.8j-0.106.71.1.x86_64"
        },
        "product_reference": "openssl-doc-0.9.8j-0.106.71.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-2650",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-2650"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\ndata containing them may be very slow.\n\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\nsize limit may experience notable to very long delays when processing those\nmessages, which may lead to a Denial of Service.\n\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\nperiods.\n\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\nof KiBs), the translation to a decimal number in text may take a very long\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\nsub-identifiers in bytes (*).\n\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\nidentifiers in string form was introduced.  This includes using OBJECT\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\nalgorithms.\n\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\ndecrypt, or digest passed data.\n\nApplications that call OBJ_obj2txt() directly with untrusted data are\naffected, with any version of OpenSSL.  If the use is for the mere purpose\nof display, the severity is considered low.\n\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\ncertificates, including simple things like verifying its signature.\n\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\nimpacts clients, or servers that have explicitly enabled client\nauthentication.\n\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\nsuch as X.509 certificates.  This is assumed to not happen in such a way\nthat it would cause a Denial of Service, so these versions are considered\nnot affected by this issue in such a way that it would be cause for concern,\nand the severity is therefore considered low.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-0.9.8j-0.106.71.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-doc-0.9.8j-0.106.71.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-2650",
          "url": "https://www.suse.com/security/cve/CVE-2023-2650"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1211430 for CVE-2023-2650",
          "url": "https://bugzilla.suse.com/1211430"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-doc-0.9.8j-0.106.71.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-32bit-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl0_9_8-hmac-32bit-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-0.9.8j-0.106.71.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl-doc-0.9.8j-0.106.71.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-08T07:46:27Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-2650"
    }
  ]
}

SUSE-SU-2023:2470-1

Vulnerability from csaf_suse - Published: 2023-06-08 07:47 - Updated: 2023-06-08 07:47

Summary

Security update for openssl-3

Severity

Moderate

Notes

Title of the patch: Security update for openssl-3

Description of the patch: This update for openssl-3 fixes the following issues: - Update to version 3.0.8 (bsc#1207541). - CVE-2022-40735: Fixed remote trigger of expensive server-side DHE modular-exponentiation with long exponents in Diffie-Hellman Key Agreement Protocol (bsc#1205476). - CVE-2023-1255: Fixed input buffer over-read in AES-XTS implementation on 64 bit ARM (bsc#1210714). - CVE-2023-2650: Fixed possible DoS translating ASN.1 object identifiers (bsc#1211430).

Patchnames: SUSE-2023-2470,SUSE-SLE-Module-Basesystem-15-SP4-2023-2470,openSUSE-SLE-15.4-2023-2470

CVE-2022-40735

7.5 (High)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected products

Recommended 27 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch	—	Vendor Fix

Threats

Impact important

CVE-2023-1255

5.5 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected products

Recommended 27 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch	—	Vendor Fix

Threats

Impact moderate

CVE-2023-2650

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 27 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch	—	Vendor Fix

Threats

Impact moderate

References

16 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-updates/2023…	self
https://bugzilla.suse.com/1205476	self
https://bugzilla.suse.com/1210714	self
https://bugzilla.suse.com/1211430	self
https://www.suse.com/security/cve/CVE-2022-40735/	self
https://www.suse.com/security/cve/CVE-2023-1255/	self
https://www.suse.com/security/cve/CVE-2023-2650/	self
https://www.suse.com/security/cve/CVE-2022-40735	external
https://bugzilla.suse.com/1205476	external
https://www.suse.com/security/cve/CVE-2023-1255	external
https://bugzilla.suse.com/1210714	external
https://www.suse.com/security/cve/CVE-2023-2650	external
https://bugzilla.suse.com/1211430	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for openssl-3",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for openssl-3 fixes the following issues:\n\n- Update to version 3.0.8 (bsc#1207541).\n\n- CVE-2022-40735: Fixed remote trigger of expensive server-side DHE modular-exponentiation with long exponents in Diffie-Hellman Key Agreement Protocol (bsc#1205476).\n- CVE-2023-1255: Fixed input buffer over-read in AES-XTS implementation on 64 bit ARM (bsc#1210714).\n- CVE-2023-2650: Fixed possible DoS translating ASN.1 object identifiers (bsc#1211430).\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2023-2470,SUSE-SLE-Module-Basesystem-15-SP4-2023-2470,openSUSE-SLE-15.4-2023-2470",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_2470-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2023:2470-1",
        "url": "https://www.suse.com/support/update/announcement/2023/suse-su-20232470-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2023:2470-1",
        "url": "https://lists.suse.com/pipermail/sle-updates/2023-June/029771.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1205476",
        "url": "https://bugzilla.suse.com/1205476"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1210714",
        "url": "https://bugzilla.suse.com/1210714"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1211430",
        "url": "https://bugzilla.suse.com/1211430"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-40735 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-40735/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-1255 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-1255/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-2650 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-2650/"
      }
    ],
    "title": "Security update for openssl-3",
    "tracking": {
      "current_release_date": "2023-06-08T07:47:42Z",
      "generator": {
        "date": "2023-06-08T07:47:42Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2023:2470-1",
      "initial_release_date": "2023-06-08T07:47:42Z",
      "revision_history": [
        {
          "date": "2023-06-08T07:47:42Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
                  "product_id": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150400.4.26.1.aarch64",
                "product": {
                  "name": "libopenssl3-3.0.8-150400.4.26.1.aarch64",
                  "product_id": "libopenssl3-3.0.8-150400.4.26.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150400.4.26.1.aarch64",
                "product": {
                  "name": "openssl-3-3.0.8-150400.4.26.1.aarch64",
                  "product_id": "openssl-3-3.0.8-150400.4.26.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-64bit-3.0.8-150400.4.26.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl-3-devel-64bit-3.0.8-150400.4.26.1.aarch64_ilp32",
                  "product_id": "libopenssl-3-devel-64bit-3.0.8-150400.4.26.1.aarch64_ilp32"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-64bit-3.0.8-150400.4.26.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl3-64bit-3.0.8-150400.4.26.1.aarch64_ilp32",
                  "product_id": "libopenssl3-64bit-3.0.8-150400.4.26.1.aarch64_ilp32"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64_ilp32"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.i586",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.i586",
                  "product_id": "libopenssl-3-devel-3.0.8-150400.4.26.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150400.4.26.1.i586",
                "product": {
                  "name": "libopenssl3-3.0.8-150400.4.26.1.i586",
                  "product_id": "libopenssl3-3.0.8-150400.4.26.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150400.4.26.1.i586",
                "product": {
                  "name": "openssl-3-3.0.8-150400.4.26.1.i586",
                  "product_id": "openssl-3-3.0.8-150400.4.26.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "openssl-3-doc-3.0.8-150400.4.26.1.noarch",
                "product": {
                  "name": "openssl-3-doc-3.0.8-150400.4.26.1.noarch",
                  "product_id": "openssl-3-doc-3.0.8-150400.4.26.1.noarch"
                }
              }
            ],
            "category": "architecture",
            "name": "noarch"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
                  "product_id": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150400.4.26.1.ppc64le",
                "product": {
                  "name": "libopenssl3-3.0.8-150400.4.26.1.ppc64le",
                  "product_id": "libopenssl3-3.0.8-150400.4.26.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150400.4.26.1.ppc64le",
                "product": {
                  "name": "openssl-3-3.0.8-150400.4.26.1.ppc64le",
                  "product_id": "openssl-3-3.0.8-150400.4.26.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
                  "product_id": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150400.4.26.1.s390x",
                "product": {
                  "name": "libopenssl3-3.0.8-150400.4.26.1.s390x",
                  "product_id": "libopenssl3-3.0.8-150400.4.26.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150400.4.26.1.s390x",
                "product": {
                  "name": "openssl-3-3.0.8-150400.4.26.1.s390x",
                  "product_id": "openssl-3-3.0.8-150400.4.26.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
                  "product_id": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
                "product": {
                  "name": "libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
                  "product_id": "libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150400.4.26.1.x86_64",
                "product": {
                  "name": "libopenssl3-3.0.8-150400.4.26.1.x86_64",
                  "product_id": "libopenssl3-3.0.8-150400.4.26.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
                "product": {
                  "name": "libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
                  "product_id": "libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150400.4.26.1.x86_64",
                "product": {
                  "name": "openssl-3-3.0.8-150400.4.26.1.x86_64",
                  "product_id": "openssl-3-3.0.8-150400.4.26.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
                "product": {
                  "name": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
                  "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-module-basesystem:15:sp4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.4",
                "product": {
                  "name": "openSUSE Leap 15.4",
                  "product_id": "openSUSE Leap 15.4",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.4"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150400.4.26.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "libopenssl3-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.aarch64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.ppc64le as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.s390x as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150400.4.26.1.x86_64 as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64"
        },
        "product_reference": "openssl-3-3.0.8-150400.4.26.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-doc-3.0.8-150400.4.26.1.noarch as component of openSUSE Leap 15.4",
          "product_id": "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
        },
        "product_reference": "openssl-3-doc-3.0.8-150400.4.26.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.4"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-40735",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-40735"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "The Diffie-Hellman Key Agreement Protocol allows use of long exponents that arguably make certain calculations unnecessarily expensive, because the 1996 van Oorschot and Wiener paper found that \"(appropriately) short exponents\" can be used when there are adequate subgroup constraints, and these short exponents can lead to less expensive calculations than for long exponents. This issue is different from CVE-2002-20001 because it is based on an observation about exponent size, rather than an observation about numbers that are not public keys. The specific situations in which calculation expense would constitute a server-side vulnerability depend on the protocol (e.g., TLS, SSH, or IKE) and the DHE implementation details. In general, there might be an availability concern because of server-side resource consumption from DHE modular-exponentiation calculations. Finally, it is possible for an attacker to exploit this vulnerability and CVE-2002-20001 together.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-40735",
          "url": "https://www.suse.com/security/cve/CVE-2022-40735"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1205476 for CVE-2022-40735",
          "url": "https://bugzilla.suse.com/1205476"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 7.5,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-08T07:47:42Z",
          "details": "important"
        }
      ],
      "title": "CVE-2022-40735"
    },
    {
      "cve": "CVE-2023-1255",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-1255"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: The AES-XTS cipher decryption implementation for 64 bit ARM\nplatform contains a bug that could cause it to read past the input buffer,\nleading to a crash.\n\nImpact summary: Applications that use the AES-XTS algorithm on the 64 bit ARM\nplatform can crash in rare circumstances. The AES-XTS algorithm is usually\nused for disk encryption.\n\nThe AES-XTS cipher decryption implementation for 64 bit ARM platform will read\npast the end of the ciphertext buffer if the ciphertext size is 4 mod 5 in 16\nbyte blocks, e.g. 144 bytes or 1024 bytes. If the memory after the ciphertext\nbuffer is unmapped, this will trigger a crash which results in a denial of\nservice.\n\nIf an attacker can control the size and location of the ciphertext buffer\nbeing decrypted by an application using AES-XTS on 64 bit ARM, the\napplication is affected. This is fairly unlikely making this issue\na Low severity one.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-1255",
          "url": "https://www.suse.com/security/cve/CVE-2023-1255"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1210714 for CVE-2023-1255",
          "url": "https://bugzilla.suse.com/1210714"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-08T07:47:42Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-1255"
    },
    {
      "cve": "CVE-2023-2650",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-2650"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\ndata containing them may be very slow.\n\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\nsize limit may experience notable to very long delays when processing those\nmessages, which may lead to a Denial of Service.\n\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\nperiods.\n\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\nof KiBs), the translation to a decimal number in text may take a very long\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\nsub-identifiers in bytes (*).\n\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\nidentifiers in string form was introduced.  This includes using OBJECT\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\nalgorithms.\n\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\ndecrypt, or digest passed data.\n\nApplications that call OBJ_obj2txt() directly with untrusted data are\naffected, with any version of OpenSSL.  If the use is for the mere purpose\nof display, the severity is considered low.\n\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\ncertificates, including simple things like verifying its signature.\n\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\nimpacts clients, or servers that have explicitly enabled client\nauthentication.\n\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\nsuch as X.509 certificates.  This is assumed to not happen in such a way\nthat it would cause a Denial of Service, so these versions are considered\nnot affected by this issue in such a way that it would be cause for concern,\nand the severity is therefore considered low.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
          "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
          "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-2650",
          "url": "https://www.suse.com/security/cve/CVE-2023-2650"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1211430 for CVE-2023-2650",
          "url": "https://bugzilla.suse.com/1211430"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl-3-devel-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl-3-devel-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:libopenssl3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:libopenssl3-32bit-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.aarch64",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.ppc64le",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.s390x",
            "openSUSE Leap 15.4:openssl-3-3.0.8-150400.4.26.1.x86_64",
            "openSUSE Leap 15.4:openssl-3-doc-3.0.8-150400.4.26.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-08T07:47:42Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-2650"
    }
  ]
}

SUSE-SU-2023:2471-1

Vulnerability from csaf_suse - Published: 2023-06-08 07:48 - Updated: 2023-06-08 07:48

Summary

Security update for openssl1

Severity

Important

Notes

Title of the patch: Security update for openssl1

Description of the patch: This update for openssl1 fixes the following issues: - CVE-2023-2650: Fixed possible denial of service translating ASN.1 object identifiers (bsc#1211430). - Update further expiring certificates that affect tests (bsc#1201627)

Patchnames: SUSE-2023-2471,SUSE-SLE-SERVER-11-SP4-LTSS-EXTREME-CORE-2023-2471

CVE-2023-2650

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 5 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1-devel-1.0.1g-0.58.67.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-1.0.1g-0.58.67.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-doc-1.0.1g-0.58.67.1.x86_64	—	Vendor Fix

Threats

Impact moderate

References

9 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-security-upd…	self
https://bugzilla.suse.com/1201627	self
https://bugzilla.suse.com/1211430	self
https://www.suse.com/security/cve/CVE-2023-2650/	self
https://www.suse.com/security/cve/CVE-2023-2650	external
https://bugzilla.suse.com/1211430	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "important"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for openssl1",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for openssl1 fixes the following issues:\n\n- CVE-2023-2650: Fixed possible denial of service translating ASN.1 object identifiers (bsc#1211430).\n- Update further expiring certificates that affect tests (bsc#1201627)\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2023-2471,SUSE-SLE-SERVER-11-SP4-LTSS-EXTREME-CORE-2023-2471",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_2471-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2023:2471-1",
        "url": "https://www.suse.com/support/update/announcement/2023/suse-su-20232471-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2023:2471-1",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015115.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201627",
        "url": "https://bugzilla.suse.com/1201627"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1211430",
        "url": "https://bugzilla.suse.com/1211430"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-2650 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-2650/"
      }
    ],
    "title": "Security update for openssl1",
    "tracking": {
      "current_release_date": "2023-06-08T07:48:14Z",
      "generator": {
        "date": "2023-06-08T07:48:14Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2023:2471-1",
      "initial_release_date": "2023-06-08T07:48:14Z",
      "revision_history": [
        {
          "date": "2023-06-08T07:48:14Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.i586",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.i586",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.i586",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.i586",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.i586",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.i586",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.i586",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.i586",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.ia64",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.ia64",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.ia64",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.ia64",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-x86-1.0.1g-0.58.67.1.ia64",
                "product": {
                  "name": "libopenssl1_0_0-x86-1.0.1g-0.58.67.1.ia64",
                  "product_id": "libopenssl1_0_0-x86-1.0.1g-0.58.67.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.ia64",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.ia64",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.ia64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.ia64",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.ia64",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.ia64"
                }
              }
            ],
            "category": "architecture",
            "name": "ia64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.ppc",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.ppc",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1-devel-64bit-1.0.1g-0.58.67.1.ppc",
                "product": {
                  "name": "libopenssl1-devel-64bit-1.0.1g-0.58.67.1.ppc",
                  "product_id": "libopenssl1-devel-64bit-1.0.1g-0.58.67.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.ppc",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.ppc",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-64bit-1.0.1g-0.58.67.1.ppc",
                "product": {
                  "name": "libopenssl1_0_0-64bit-1.0.1g-0.58.67.1.ppc",
                  "product_id": "libopenssl1_0_0-64bit-1.0.1g-0.58.67.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.ppc",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.ppc",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.ppc"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.ppc",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.ppc",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.ppc"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.ppc64",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.ppc64",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.ppc64",
                "product": {
                  "name": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.ppc64",
                  "product_id": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.ppc64",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.ppc64",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.ppc64",
                "product": {
                  "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.ppc64",
                  "product_id": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.ppc64",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.ppc64",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.ppc64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.ppc64",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.ppc64",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.ppc64"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.s390",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.s390",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.s390",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.s390",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.s390",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.s390",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.s390"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.s390",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.s390",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.s390"
                }
              }
            ],
            "category": "architecture",
            "name": "s390"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.s390x",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.s390x",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.s390x",
                "product": {
                  "name": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.s390x",
                  "product_id": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.s390x",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.s390x",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.s390x",
                "product": {
                  "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.s390x",
                  "product_id": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.s390x",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.s390x",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.s390x",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.s390x",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl1-devel-1.0.1g-0.58.67.1.x86_64",
                "product": {
                  "name": "libopenssl1-devel-1.0.1g-0.58.67.1.x86_64",
                  "product_id": "libopenssl1-devel-1.0.1g-0.58.67.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.x86_64",
                "product": {
                  "name": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.x86_64",
                  "product_id": "libopenssl1-devel-32bit-1.0.1g-0.58.67.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64",
                "product": {
                  "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64",
                  "product_id": "libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64",
                "product": {
                  "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64",
                  "product_id": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-1.0.1g-0.58.67.1.x86_64",
                "product": {
                  "name": "openssl1-1.0.1g-0.58.67.1.x86_64",
                  "product_id": "openssl1-1.0.1g-0.58.67.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl1-doc-1.0.1g-0.58.67.1.x86_64",
                "product": {
                  "name": "openssl1-doc-1.0.1g-0.58.67.1.x86_64",
                  "product_id": "openssl1-doc-1.0.1g-0.58.67.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
                "product": {
                  "name": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
                  "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:suse_sles_ltss-extreme-core:11:sp4"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1-devel-1.0.1g-0.58.67.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1-devel-1.0.1g-0.58.67.1.x86_64"
        },
        "product_reference": "libopenssl1-devel-1.0.1g-0.58.67.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64"
        },
        "product_reference": "libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64"
        },
        "product_reference": "libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl1-1.0.1g-0.58.67.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-1.0.1g-0.58.67.1.x86_64"
        },
        "product_reference": "openssl1-1.0.1g-0.58.67.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl1-doc-1.0.1g-0.58.67.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE",
          "product_id": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-doc-1.0.1g-0.58.67.1.x86_64"
        },
        "product_reference": "openssl1-doc-1.0.1g-0.58.67.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-2650",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-2650"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\ndata containing them may be very slow.\n\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\nsize limit may experience notable to very long delays when processing those\nmessages, which may lead to a Denial of Service.\n\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\nperiods.\n\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\nof KiBs), the translation to a decimal number in text may take a very long\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\nsub-identifiers in bytes (*).\n\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\nidentifiers in string form was introduced.  This includes using OBJECT\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\nalgorithms.\n\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\ndecrypt, or digest passed data.\n\nApplications that call OBJ_obj2txt() directly with untrusted data are\naffected, with any version of OpenSSL.  If the use is for the mere purpose\nof display, the severity is considered low.\n\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\ncertificates, including simple things like verifying its signature.\n\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\nimpacts clients, or servers that have explicitly enabled client\nauthentication.\n\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\nsuch as X.509 certificates.  This is assumed to not happen in such a way\nthat it would cause a Denial of Service, so these versions are considered\nnot affected by this issue in such a way that it would be cause for concern,\nand the severity is therefore considered low.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1-devel-1.0.1g-0.58.67.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-1.0.1g-0.58.67.1.x86_64",
          "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-doc-1.0.1g-0.58.67.1.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-2650",
          "url": "https://www.suse.com/security/cve/CVE-2023-2650"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1211430 for CVE-2023-2650",
          "url": "https://bugzilla.suse.com/1211430"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1-devel-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-doc-1.0.1g-0.58.67.1.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1-devel-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:libopenssl1_0_0-32bit-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-1.0.1g-0.58.67.1.x86_64",
            "SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE:openssl1-doc-1.0.1g-0.58.67.1.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-08T07:48:14Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-2650"
    }
  ]
}

SUSE-SU-2023:2620-1

Vulnerability from csaf_suse - Published: 2023-06-23 11:41 - Updated: 2023-06-23 11:41

Summary

Security update for openssl-3

Severity

Moderate

Notes

Title of the patch: Security update for openssl-3

Description of the patch: This update for openssl-3 fixes the following issues: - CVE-2023-1255: Fixed input buffer over-read in AES-XTS implementation on 64 bit ARM (bsc#1210714). - CVE-2023-2650: Fixed possible DoS translating ASN.1 object identifiers (bsc#1211430).

Patchnames: SUSE-2023-2620,SUSE-SLE-Module-Basesystem-15-SP5-2023-2620,openSUSE-SLE-15.5-2023-2620

CVE-2023-1255

5.5 (Medium)


                        
                          CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected products

Recommended 27 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch	—	Vendor Fix

Threats

Impact moderate

CVE-2023-2650

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 27 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch	—	Vendor Fix

Threats

Impact moderate

References

12 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-updates/2023…	self
https://bugzilla.suse.com/1210714	self
https://bugzilla.suse.com/1211430	self
https://www.suse.com/security/cve/CVE-2023-1255/	self
https://www.suse.com/security/cve/CVE-2023-2650/	self
https://www.suse.com/security/cve/CVE-2023-1255	external
https://bugzilla.suse.com/1210714	external
https://www.suse.com/security/cve/CVE-2023-2650	external
https://bugzilla.suse.com/1211430	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for openssl-3",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for openssl-3 fixes the following issues:\n\n- CVE-2023-1255: Fixed input buffer over-read in AES-XTS implementation on 64 bit ARM (bsc#1210714).\n- CVE-2023-2650: Fixed possible DoS translating ASN.1 object identifiers (bsc#1211430).\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "SUSE-2023-2620,SUSE-SLE-Module-Basesystem-15-SP5-2023-2620,openSUSE-SLE-15.5-2023-2620",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_2620-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2023:2620-1",
        "url": "https://www.suse.com/support/update/announcement/2023/suse-su-20232620-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2023:2620-1",
        "url": "https://lists.suse.com/pipermail/sle-updates/2023-June/030015.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1210714",
        "url": "https://bugzilla.suse.com/1210714"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1211430",
        "url": "https://bugzilla.suse.com/1211430"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-1255 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-1255/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-2650 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-2650/"
      }
    ],
    "title": "Security update for openssl-3",
    "tracking": {
      "current_release_date": "2023-06-23T11:41:37Z",
      "generator": {
        "date": "2023-06-23T11:41:37Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2023:2620-1",
      "initial_release_date": "2023-06-23T11:41:37Z",
      "revision_history": [
        {
          "date": "2023-06-23T11:41:37Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
                  "product_id": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150500.5.3.1.aarch64",
                "product": {
                  "name": "libopenssl3-3.0.8-150500.5.3.1.aarch64",
                  "product_id": "libopenssl3-3.0.8-150500.5.3.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150500.5.3.1.aarch64",
                "product": {
                  "name": "openssl-3-3.0.8-150500.5.3.1.aarch64",
                  "product_id": "openssl-3-3.0.8-150500.5.3.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-64bit-3.0.8-150500.5.3.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl-3-devel-64bit-3.0.8-150500.5.3.1.aarch64_ilp32",
                  "product_id": "libopenssl-3-devel-64bit-3.0.8-150500.5.3.1.aarch64_ilp32"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-64bit-3.0.8-150500.5.3.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl3-64bit-3.0.8-150500.5.3.1.aarch64_ilp32",
                  "product_id": "libopenssl3-64bit-3.0.8-150500.5.3.1.aarch64_ilp32"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64_ilp32"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.i586",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.i586",
                  "product_id": "libopenssl-3-devel-3.0.8-150500.5.3.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150500.5.3.1.i586",
                "product": {
                  "name": "libopenssl3-3.0.8-150500.5.3.1.i586",
                  "product_id": "libopenssl3-3.0.8-150500.5.3.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150500.5.3.1.i586",
                "product": {
                  "name": "openssl-3-3.0.8-150500.5.3.1.i586",
                  "product_id": "openssl-3-3.0.8-150500.5.3.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "openssl-3-doc-3.0.8-150500.5.3.1.noarch",
                "product": {
                  "name": "openssl-3-doc-3.0.8-150500.5.3.1.noarch",
                  "product_id": "openssl-3-doc-3.0.8-150500.5.3.1.noarch"
                }
              }
            ],
            "category": "architecture",
            "name": "noarch"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
                  "product_id": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150500.5.3.1.ppc64le",
                "product": {
                  "name": "libopenssl3-3.0.8-150500.5.3.1.ppc64le",
                  "product_id": "libopenssl3-3.0.8-150500.5.3.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150500.5.3.1.ppc64le",
                "product": {
                  "name": "openssl-3-3.0.8-150500.5.3.1.ppc64le",
                  "product_id": "openssl-3-3.0.8-150500.5.3.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
                  "product_id": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150500.5.3.1.s390x",
                "product": {
                  "name": "libopenssl3-3.0.8-150500.5.3.1.s390x",
                  "product_id": "libopenssl3-3.0.8-150500.5.3.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150500.5.3.1.s390x",
                "product": {
                  "name": "openssl-3-3.0.8-150500.5.3.1.s390x",
                  "product_id": "openssl-3-3.0.8-150500.5.3.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
                "product": {
                  "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
                  "product_id": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
                "product": {
                  "name": "libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
                  "product_id": "libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-3.0.8-150500.5.3.1.x86_64",
                "product": {
                  "name": "libopenssl3-3.0.8-150500.5.3.1.x86_64",
                  "product_id": "libopenssl3-3.0.8-150500.5.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
                "product": {
                  "name": "libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
                  "product_id": "libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-3-3.0.8-150500.5.3.1.x86_64",
                "product": {
                  "name": "openssl-3-3.0.8-150500.5.3.1.x86_64",
                  "product_id": "openssl-3-3.0.8-150500.5.3.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
                "product": {
                  "name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
                  "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-module-basesystem:15:sp5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.5",
                "product": {
                  "name": "openSUSE Leap 15.5",
                  "product_id": "openSUSE Leap 15.5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.5"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-3.0.8-150500.5.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "libopenssl3-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-3.0.8-150500.5.3.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64"
        },
        "product_reference": "openssl-3-3.0.8-150500.5.3.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-3-doc-3.0.8-150500.5.3.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
        },
        "product_reference": "openssl-3-doc-3.0.8-150500.5.3.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-1255",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-1255"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: The AES-XTS cipher decryption implementation for 64 bit ARM\nplatform contains a bug that could cause it to read past the input buffer,\nleading to a crash.\n\nImpact summary: Applications that use the AES-XTS algorithm on the 64 bit ARM\nplatform can crash in rare circumstances. The AES-XTS algorithm is usually\nused for disk encryption.\n\nThe AES-XTS cipher decryption implementation for 64 bit ARM platform will read\npast the end of the ciphertext buffer if the ciphertext size is 4 mod 5 in 16\nbyte blocks, e.g. 144 bytes or 1024 bytes. If the memory after the ciphertext\nbuffer is unmapped, this will trigger a crash which results in a denial of\nservice.\n\nIf an attacker can control the size and location of the ciphertext buffer\nbeing decrypted by an application using AES-XTS on 64 bit ARM, the\napplication is affected. This is fairly unlikely making this issue\na Low severity one.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-1255",
          "url": "https://www.suse.com/security/cve/CVE-2023-1255"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1210714 for CVE-2023-1255",
          "url": "https://bugzilla.suse.com/1210714"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-23T11:41:37Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-1255"
    },
    {
      "cve": "CVE-2023-2650",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-2650"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\ndata containing them may be very slow.\n\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\nsize limit may experience notable to very long delays when processing those\nmessages, which may lead to a Denial of Service.\n\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\nperiods.\n\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\nof KiBs), the translation to a decimal number in text may take a very long\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\nsub-identifiers in bytes (*).\n\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\nidentifiers in string form was introduced.  This includes using OBJECT\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\nalgorithms.\n\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\ndecrypt, or digest passed data.\n\nApplications that call OBJ_obj2txt() directly with untrusted data are\naffected, with any version of OpenSSL.  If the use is for the mere purpose\nof display, the severity is considered low.\n\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\ncertificates, including simple things like verifying its signature.\n\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\nimpacts clients, or servers that have explicitly enabled client\nauthentication.\n\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\nsuch as X.509 certificates.  This is assumed to not happen in such a way\nthat it would cause a Denial of Service, so these versions are considered\nnot affected by this issue in such a way that it would be cause for concern,\nand the severity is therefore considered low.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
          "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x",
          "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x",
          "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64",
          "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-2650",
          "url": "https://www.suse.com/security/cve/CVE-2023-2650"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1211430 for CVE-2023-2650",
          "url": "https://bugzilla.suse.com/1211430"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl-3-devel-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-3-devel-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:libopenssl3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:libopenssl3-32bit-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.aarch64",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.ppc64le",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.s390x",
            "openSUSE Leap 15.5:openssl-3-3.0.8-150500.5.3.1.x86_64",
            "openSUSE Leap 15.5:openssl-3-doc-3.0.8-150500.5.3.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-23T11:41:37Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-2650"
    }
  ]
}

SUSE-SU-2023:29171-1

Vulnerability from csaf_suse - Published: 2023-06-20 10:35 - Updated: 2023-06-20 10:35

Summary

Security update for openssl-1_1

Severity

Important

Notes

Title of the patch: Security update for openssl-1_1

Description of the patch: This update for openssl-1_1 fixes the following issues: - CVE-2023-2650: Fixed possible denial of service translating ASN.1 object identifiers (bsc#1211430). - CVE-2022-4304: Reworked the fix for the Timing-Oracle in RSA decryption. The previous fix for this timing side channel turned out to cause a severe 2-3x performance regression in the typical use case (bsc#1207534). - Update further expiring certificates that affect tests (bsc#1201627)

Patchnames: 29171,SUSE-SLE-Module-Basesystem-15-SP5-2023-29171,openSUSE-SLE-15.5-2023-29171

CVE-2022-4304

5.9 (Medium)


                        
                          CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Affected products

Recommended 38 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch	—	Vendor Fix

Threats

Impact moderate

CVE-2023-2650

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 38 products

Product	Version	Remediation
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch	—	Vendor Fix

Threats

Impact moderate

References

17 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/s…	self
https://www.suse.com/support/update/announcement/…	self
https://lists.suse.com/pipermail/sle-updates/2023…	self
https://bugzilla.suse.com/1201627	self
https://bugzilla.suse.com/1207534	self
https://bugzilla.suse.com/1211430	self
https://www.suse.com/security/cve/CVE-2022-4304/	self
https://www.suse.com/security/cve/CVE-2023-2650/	self
https://www.suse.com/security/cve/CVE-2022-4304	external
https://bugzilla.suse.com/1207534	external
https://bugzilla.suse.com/1210067	external
https://bugzilla.suse.com/1213146	external
https://bugzilla.suse.com/1213289	external
https://bugzilla.suse.com/1215014	external
https://www.suse.com/security/cve/CVE-2023-2650	external
https://bugzilla.suse.com/1211430	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "important"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "Security update for openssl-1_1",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "This update for openssl-1_1 fixes the following issues:\n\n- CVE-2023-2650: Fixed possible denial of service translating ASN.1 object identifiers (bsc#1211430).\n- CVE-2022-4304: Reworked the fix for the Timing-Oracle in RSA decryption.\n  The previous fix for this timing side channel turned out to cause a\n  severe 2-3x performance regression in the typical use case (bsc#1207534).\n\n- Update further expiring certificates that affect tests (bsc#1201627)\n",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "29171,SUSE-SLE-Module-Basesystem-15-SP5-2023-29171,openSUSE-SLE-15.5-2023-29171",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_29171-1.json"
      },
      {
        "category": "self",
        "summary": "URL for SUSE-SU-2023:29171-1",
        "url": "https://www.suse.com/support/update/announcement/2023/suse-su-202329171-1/"
      },
      {
        "category": "self",
        "summary": "E-Mail link for SUSE-SU-2023:29171-1",
        "url": "https://lists.suse.com/pipermail/sle-updates/2023-June/030013.html"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1201627",
        "url": "https://bugzilla.suse.com/1201627"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1207534",
        "url": "https://bugzilla.suse.com/1207534"
      },
      {
        "category": "self",
        "summary": "SUSE Bug 1211430",
        "url": "https://bugzilla.suse.com/1211430"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2022-4304 page",
        "url": "https://www.suse.com/security/cve/CVE-2022-4304/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2023-2650 page",
        "url": "https://www.suse.com/security/cve/CVE-2023-2650/"
      }
    ],
    "title": "Security update for openssl-1_1",
    "tracking": {
      "current_release_date": "2023-06-20T10:35:06Z",
      "generator": {
        "date": "2023-06-20T10:35:06Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "SUSE-SU-2023:29171-1",
      "initial_release_date": "2023-06-20T10:35:06Z",
      "revision_history": [
        {
          "date": "2023-06-20T10:35:06Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
                "product": {
                  "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
                  "product_id": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
                "product": {
                  "name": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
                  "product_id": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
                "product": {
                  "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
                  "product_id": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
                "product": {
                  "name": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
                  "product_id": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl-1_1-devel-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32",
                  "product_id": "libopenssl-1_1-devel-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl1_1-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32",
                  "product_id": "libopenssl1_1-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32",
                "product": {
                  "name": "libopenssl1_1-hmac-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32",
                  "product_id": "libopenssl1_1-hmac-64bit-1.1.1l-150500.17.6.1.aarch64_ilp32"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64_ilp32"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.i586",
                "product": {
                  "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.i586",
                  "product_id": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-1.1.1l-150500.17.6.1.i586",
                "product": {
                  "name": "libopenssl1_1-1.1.1l-150500.17.6.1.i586",
                  "product_id": "libopenssl1_1-1.1.1l-150500.17.6.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.i586",
                "product": {
                  "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.i586",
                  "product_id": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.i586"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-1_1-1.1.1l-150500.17.6.1.i586",
                "product": {
                  "name": "openssl-1_1-1.1.1l-150500.17.6.1.i586",
                  "product_id": "openssl-1_1-1.1.1l-150500.17.6.1.i586"
                }
              }
            ],
            "category": "architecture",
            "name": "i586"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch",
                "product": {
                  "name": "openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch",
                  "product_id": "openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
                }
              }
            ],
            "category": "architecture",
            "name": "noarch"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
                "product": {
                  "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
                  "product_id": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
                "product": {
                  "name": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
                  "product_id": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
                "product": {
                  "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
                  "product_id": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
                "product": {
                  "name": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
                  "product_id": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
                "product": {
                  "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
                  "product_id": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
                "product": {
                  "name": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
                  "product_id": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
                "product": {
                  "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
                  "product_id": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-1_1-1.1.1l-150500.17.6.1.s390x",
                "product": {
                  "name": "openssl-1_1-1.1.1l-150500.17.6.1.s390x",
                  "product_id": "openssl-1_1-1.1.1l-150500.17.6.1.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
                "product": {
                  "name": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
                  "product_id": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
                "product": {
                  "name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
                  "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:suse:sle-module-basesystem:15:sp5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "openSUSE Leap 15.5",
                "product": {
                  "name": "openSUSE Leap 15.5",
                  "product_id": "openSUSE Leap 15.5",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:leap:15.5"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
          "product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.s390x as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.s390x",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64 as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64"
        },
        "product_reference": "openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch as component of openSUSE Leap 15.5",
          "product_id": "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
        },
        "product_reference": "openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch",
        "relates_to_product_reference": "openSUSE Leap 15.5"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-4304",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2022-4304"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A timing based side channel exists in the OpenSSL RSA Decryption implementation\nwhich could be sufficient to recover a plaintext across a network in a\nBleichenbacher style attack. To achieve a successful decryption an attacker\nwould have to be able to send a very large number of trial messages for\ndecryption. The vulnerability affects all RSA padding modes: PKCS#1 v1.5,\nRSA-OEAP and RSASVE.\n\nFor example, in a TLS connection, RSA is commonly used by a client to send an\nencrypted pre-master secret to the server. An attacker that had observed a\ngenuine connection between a client and a server could use this flaw to send\ntrial messages to the server and record the time taken to process them. After a\nsufficiently large number of messages the attacker could recover the pre-master\nsecret used for the original connection and thus be able to decrypt the\napplication data sent over that connection.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2022-4304",
          "url": "https://www.suse.com/security/cve/CVE-2022-4304"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1207534 for CVE-2022-4304",
          "url": "https://bugzilla.suse.com/1207534"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1210067 for CVE-2022-4304",
          "url": "https://bugzilla.suse.com/1210067"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1213146 for CVE-2022-4304",
          "url": "https://bugzilla.suse.com/1213146"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1213289 for CVE-2022-4304",
          "url": "https://bugzilla.suse.com/1213289"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1215014 for CVE-2022-4304",
          "url": "https://bugzilla.suse.com/1215014"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 5.9,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-20T10:35:06Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2022-4304"
    },
    {
      "cve": "CVE-2023-2650",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2023-2650"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "Issue summary: Processing some specially crafted ASN.1 object identifiers or\ndata containing them may be very slow.\n\nImpact summary: Applications that use OBJ_obj2txt() directly, or use any of\nthe OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message\nsize limit may experience notable to very long delays when processing those\nmessages, which may lead to a Denial of Service.\n\nAn OBJECT IDENTIFIER is composed of a series of numbers - sub-identifiers -\nmost of which have no size limit.  OBJ_obj2txt() may be used to translate\nan ASN.1 OBJECT IDENTIFIER given in DER encoding form (using the OpenSSL\ntype ASN1_OBJECT) to its canonical numeric text form, which are the\nsub-identifiers of the OBJECT IDENTIFIER in decimal form, separated by\nperiods.\n\nWhen one of the sub-identifiers in the OBJECT IDENTIFIER is very large\n(these are sizes that are seen as absurdly large, taking up tens or hundreds\nof KiBs), the translation to a decimal number in text may take a very long\ntime.  The time complexity is O(n^2) with \u0027n\u0027 being the size of the\nsub-identifiers in bytes (*).\n\nWith OpenSSL 3.0, support to fetch cryptographic algorithms using names /\nidentifiers in string form was introduced.  This includes using OBJECT\nIDENTIFIERs in canonical numeric text form as identifiers for fetching\nalgorithms.\n\nSuch OBJECT IDENTIFIERs may be received through the ASN.1 structure\nAlgorithmIdentifier, which is commonly used in multiple protocols to specify\nwhat cryptographic algorithm should be used to sign or verify, encrypt or\ndecrypt, or digest passed data.\n\nApplications that call OBJ_obj2txt() directly with untrusted data are\naffected, with any version of OpenSSL.  If the use is for the mere purpose\nof display, the severity is considered low.\n\nIn OpenSSL 3.0 and newer, this affects the subsystems OCSP, PKCS7/SMIME,\nCMS, CMP/CRMF or TS.  It also impacts anything that processes X.509\ncertificates, including simple things like verifying its signature.\n\nThe impact on TLS is relatively low, because all versions of OpenSSL have a\n100KiB limit on the peer\u0027s certificate chain.  Additionally, this only\nimpacts clients, or servers that have explicitly enabled client\nauthentication.\n\nIn OpenSSL 1.1.1 and 1.0.2, this only affects displaying diverse objects,\nsuch as X.509 certificates.  This is assumed to not happen in such a way\nthat it would cause a Denial of Service, so these versions are considered\nnot affected by this issue in such a way that it would be cause for concern,\nand the severity is therefore considered low.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
          "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
          "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
          "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2023-2650",
          "url": "https://www.suse.com/security/cve/CVE-2023-2650"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1211430 for CVE-2023-2650",
          "url": "https://bugzilla.suse.com/1211430"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "SUSE Linux Enterprise Module for Basesystem 15 SP5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl-1_1-devel-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:libopenssl1_1-hmac-32bit-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.aarch64",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.ppc64le",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.s390x",
            "openSUSE Leap 15.5:openssl-1_1-1.1.1l-150500.17.6.1.x86_64",
            "openSUSE Leap 15.5:openssl-1_1-doc-1.1.1l-150500.17.6.1.noarch"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2023-06-20T10:35:06Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2023-2650"
    }
  ]
}

WID-SEC-W-2023-1323

Vulnerability from csaf_certbund - Published: 2023-05-30 22:00 - Updated: 2025-12-07 23:00

Summary

OpenSSL: Schwachstelle ermöglicht Denial of Service

Severity

Mittel

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Angriff: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Betroffene Betriebssysteme: - Linux - MacOS X - Sonstiges - UNIX - Windows

CVE-2023-2650

Affected products

Known affected 72 products

Product	Identifier	Version
Broadcom Fabric OS <9.1.1d Broadcom / Fabric OS		<9.1.1d
IBM Security Verify Access 10.0.0.0-10.0.6.1 IBM / Security Verify Access	`cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1`	10.0.0.0-10.0.6.1
IBM Rational ClearQuest <9.0.2.8 IBM / Rational ClearQuest		<9.0.2.8
Red Hat JBoss Core Services Red Hat / JBoss Core Services	`cpe:/a:redhat:jboss_core_services:-`	—
IBM Rational Build Forge 8.0.0.24 IBM / Rational Build Forge	`cpe:/a:ibm:rational_build_forge:8.0.0.24`	8.0.0.24
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Broadcom Fabric OS <9.2.1 Broadcom / Fabric OS		<9.2.1
HCL BigFix <10.0.10 HCL / BigFix		<10.0.10
Insyde UEFI Firmware <SPF RV 23.05 Insyde / UEFI Firmware		<SPF RV 23.05
IBM MQ 9.3 IBM / MQ	`cpe:/a:ibm:mq:9.3`	9.3
Insyde UEFI Firmware <OPF RV 23.06 Insyde / UEFI Firmware		<OPF RV 23.06
Insyde UEFI Firmware <05.60.23 Insyde / UEFI Firmware		<05.60.23
IBM DataPower Gateway <10.0.1.14 IBM / DataPower Gateway		<10.0.1.14
Insyde UEFI Firmware <05.53.23 Insyde / UEFI Firmware		<05.53.23
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
NetApp Data ONTAP NetApp	`cpe:/a:netapp:data_ontap:9`	—
Insyde UEFI Firmware <05.45.23 Insyde / UEFI Firmware		<05.45.23
Insyde UEFI Firmware <05.37.23 Insyde / UEFI Firmware		<05.37.23
IBM AIX 7.3 IBM / AIX	`cpe:/o:ibm:aix:7.3`	7.3
IBM Rational ClearQuest <9.1.0.5 IBM / Rational ClearQuest		<9.1.0.5
IBM Rational ClearQuest <10.0.3 IBM / Rational ClearQuest		<10.0.3
Dell NetWorker <19.13.0.2 Dell / NetWorker		<19.13.0.2
IBM DataPower Gateway <10.5.0.6 IBM / DataPower Gateway		<10.5.0.6
IBM AIX 7.2 IBM / AIX	`cpe:/o:ibm:aix:7.2`	7.2
Dell NetWorker <19.11.0.5 Dell / NetWorker		<19.11.0.5
Gentoo Linux Gentoo	`cpe:/o:gentoo:linux:-`	—
Dell NetWorker <vproxy 19.8.0.3 Dell / NetWorker		<vproxy 19.8.0.3
NetApp ActiveIQ Unified Manager NetApp	`cpe:/a:netapp:active_iq_unified_manager:-`	—
Dell NetWorker <vproxy 19.9.0.2 Dell / NetWorker		<vproxy 19.9.0.2
Dell Avamar Dell	`cpe:/a:dell:avamar:-`	—
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
IBM InfoSphere Information Server 11.7 IBM / InfoSphere Information Server	`cpe:/a:ibm:infosphere_information_server:11.7`	11.7
SUSE openSUSE SUSE	`cpe:/o:suse:opensuse:-`	—
Open Source OpenSSL <1.1.1u Open Source / OpenSSL		<1.1.1u
Tenable Security Nessus <10.5.3 Tenable Security / Nessus		<10.5.3
Open Source OpenSSL <1.0.2zh Open Source / OpenSSL		<1.0.2zh
Open Source OpenSSL <3.1.1 Open Source / OpenSSL		<3.1.1
Red Hat JBoss Core Services 1 Red Hat / JBoss Core Services	`cpe:/a:redhat:jboss_core_services:1.0`	1
Red Hat OpenShift Container Platform 4.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:container_platform_4.12`	Container Platform 4.12
Open Source OpenSSL <3.0.9 Open Source / OpenSSL		<3.0.9
HCL BigFix <9.5.23 HCL / BigFix		<9.5.23
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Broadcom Fabric OS <8.2.3e Broadcom / Fabric OS		<8.2.3e
Broadcom Fabric OS Broadcom / Fabric OS	`cpe:/o:broadcom:fabric_operating_system:-`	—
IBM Spectrum Protect Plus <10.1.17 IBM / Spectrum Protect Plus		<10.1.17
Broadcom Fabric OS <9.2.0b Broadcom / Fabric OS		<9.2.0b
Dell NetWorker <19.13 Dell / NetWorker		<19.13
Dell NetWorker <19.12.0.4 Dell / NetWorker		<19.12.0.4
F5 BIG-IP F5	`cpe:/a:f5:big-ip:-`	—
Red Hat JBoss Web Server <5.7.7 Red Hat / JBoss Web Server		<5.7.7
HPE OneView <v6.60.05 LTS HPE / OneView		<v6.60.05 LTS
HPE OneView <v8.5 HPE / OneView		<v8.5
IBM Rational ClearCase <9.0.2.8 IBM / Rational ClearCase		<9.0.2.8
Open Source nmap <7.95 Open Source / nmap		<7.95
Dell PowerEdge T40 <1.15.0 Dell / PowerEdge		T40 <1.15.0
IBM MQ 9.0 IBM / MQ	`cpe:/a:ibm:mq:9.0`	9
IBM MQ 9.1 IBM / MQ	`cpe:/a:ibm:mq:9.1`	9.1
IBM MQ 9.2 IBM / MQ	`cpe:/a:ibm:mq:9.2`	9.2
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Rational ClearCase <9.1.0.5 IBM / Rational ClearCase		<9.1.0.5
IBM App Connect Enterprise IBM	`cpe:/a:ibm:app_connect_enterprise:-`	—
HPE NonStop Server HPE	`cpe:/h:hp:nonstop_server:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
NetApp AFF NetApp	`cpe:/h:netapp:aff:-`	—
Dell NetWorker <19.12.0.2 Dell / NetWorker		<19.12.0.2
NetApp FAS NetApp	`cpe:/h:netapp:fas:-`	—
Broadcom Brocade SANnav Broadcom	`cpe:/a:broadcom:brocade_sannav:-`	—
Meinberg LANTIME <7.08.002 Meinberg / LANTIME		<7.08.002
Dell NetWorker <19.11.0.6 Dell / NetWorker		<19.11.0.6
Tenable Security Nessus agent <10.4.1 Tenable Security / Nessus		agent <10.4.1
Dell NetWorker Virtual Edition Dell / NetWorker	`cpe:/a:dell:networker:virtual_edition`	Virtual Edition

References

77 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.openssl.org/news/secadv/20230530.txt	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://ubuntu.com/security/notices/USN-6119-1	external
https://www.debian.org/security/2023/dsa-5417	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.debian.org/debian-lts-announce/2023…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://alas.aws.amazon.com/ALAS-2023-1762.html	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://alas.aws.amazon.com/AL2/ALAS-2023-2073.html	external
https://linux.oracle.com/errata/ELSA-2023-3722.html	external
https://access.redhat.com/errata/RHSA-2023:3722	external
https://ubuntu.com/security/notices/USN-6188-1	external
https://my.f5.com/manage/s/article/K000135178	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://de.tenable.com/security/tns-2023-22	external
https://alas.aws.amazon.com/AL2/ALAS-2023-2097.html	external
https://security.netapp.com/advisory/ntap-2023070…	external
https://access.redhat.com/errata/RHSA-2023:3925	external
https://de.tenable.com/security/tns-2023-24	external
https://www.ibm.com/support/pages/node/7010035	external
https://access.redhat.com/errata/RHSA-2023:4091	external
https://www.meinberg.de/german/news/meinberg-secu…	external
https://www.ibm.com/support/pages/node/7027922	external
https://linux.oracle.com/errata/ELSA-2023-12768.html	external
https://aix.software.ibm.com/aix/efixes/security/…	external
https://www.insyde.com/security-pledge/SA-2023042	external
https://www.insyde.com/security-pledge/SA-2023043	external
https://support.hpe.com/hpesc/public/docDisplay?d…	external
https://alas.aws.amazon.com/AL2/ALASOPENSSL-SNAPS…	external
https://www.ibm.com/support/pages/node/7035373	external
https://www.ibm.com/support/pages/node/7041682	external
https://support.hcltechsw.com/csm?id=kb_article&s…	external
https://de.tenable.com/security/tns-2023-34	external
https://access.redhat.com/errata/RHSA-2023:6330	external
https://www.dell.com/support/kbdoc/de-de/00021914…	external
https://www.ibm.com/support/pages/node/7082717	external
https://linux.oracle.com/errata/ELSA-2023-13024.html	external
https://access.redhat.com/errata/RHSA-2023:7622	external
https://access.redhat.com/errata/RHSA-2023:7623	external
https://access.redhat.com/errata/RHSA-2023:7626	external
https://access.redhat.com/errata/RHSA-2023:7625	external
https://linux.oracle.com/errata/ELSA-2023-13027.html	external
https://linux.oracle.com/errata/ELSA-2023-13026.html	external
https://linux.oracle.com/errata/ELSA-2023-32790.html	external
https://linux.oracle.com/errata/ELSA-2023-32791.html	external
https://linux.oracle.com/errata/ELSA-2023-13025.html	external
https://www.ibm.com/support/pages/node/7105277	external
https://www.ibm.com/support/pages/node/7108821	external
https://security.gentoo.org/glsa/202402-08	external
https://www.dell.com/support/kbdoc/000222226/dsa-2024-=	external
https://alas.aws.amazon.com/AL2/ALAS-2024-2502.html	external
https://bodhi.fedoraproject.org/updates/FEDORA-EP…	external
https://nmap.org/changelog.html	external
https://nmap.org/changelog.html	external
https://support.broadcom.com/external/content/Sec…	external
https://support.broadcom.com/external/content/Sec…	external
https://linux.oracle.com/errata/ELSA-2024-12408.html	external
https://linux.oracle.com/errata/ELSA-2024-12842.html	external
https://www.ibm.com/support/pages/node/7230557	external
https://support.hpe.com/hpesc/public/docDisplay?d…	external
https://www.dell.com/support/kbdoc/de-de/00033874…	external
https://www.dell.com/support/kbdoc/000337898	external
https://www.ibm.com/support/pages/node/7243787	external
https://www.dell.com/support/kbdoc/de-de/00021639…	external
https://lists.opensuse.org/archives/list/security…	external
https://www.dell.com/support/kbdoc/000400319	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "OpenSSL ist eine im Quelltext frei verf\u00fcgbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- MacOS X\n- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1323 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1323.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1323 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1323"
      },
      {
        "category": "external",
        "summary": "OpenSSL Security Advisory vom 2023-05-30",
        "url": "https://www.openssl.org/news/secadv/20230530.txt"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2332-1 vom 2023-05-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/015006.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2331-1 vom 2023-05-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/015007.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2330-1 vom 2023-05-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/015008.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2329-1 vom 2023-05-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/015009.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2328-1 vom 2023-05-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/015010.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2327-1 vom 2023-05-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-May/015011.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6119-1 vom 2023-05-30",
        "url": "https://ubuntu.com/security/notices/USN-6119-1"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5417 vom 2023-06-01",
        "url": "https://www.debian.org/security/2023/dsa-5417"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2342-1 vom 2023-06-01",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015035.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2343-1 vom 2023-06-01",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015034.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3449 vom 2023-06-08",
        "url": "https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2471-1 vom 2023-06-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015115.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2469-1 vom 2023-06-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015117.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1762 vom 2023-06-09",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1762.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2470-1 vom 2023-06-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015116.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS2-2023-2073 vom 2023-06-08",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2073.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-3722 vom 2023-06-22",
        "url": "https://linux.oracle.com/errata/ELSA-2023-3722.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:3722 vom 2023-06-21",
        "url": "https://access.redhat.com/errata/RHSA-2023:3722"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6188-1 vom 2023-06-22",
        "url": "https://ubuntu.com/security/notices/USN-6188-1"
      },
      {
        "category": "external",
        "summary": "F5 Security Advisory K000135178 vom 2023-06-23",
        "url": "https://my.f5.com/manage/s/article/K000135178"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:2620-1 vom 2023-06-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015289.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:29171-1 vom 2023-06-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015287.html"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory TNS-2023-22 vom 2023-06-28",
        "url": "https://de.tenable.com/security/tns-2023-22"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS2-2023-2097 vom 2023-07-01",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2097.html"
      },
      {
        "category": "external",
        "summary": "NetApp Security Advisory NTAP-20230703-0001 vom 2023-07-03",
        "url": "https://security.netapp.com/advisory/ntap-20230703-0001/"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:3925 vom 2023-07-06",
        "url": "https://access.redhat.com/errata/RHSA-2023:3925"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory TNS-2023-24 vom 2023-07-06",
        "url": "https://de.tenable.com/security/tns-2023-24"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7010035 vom 2023-07-06",
        "url": "https://www.ibm.com/support/pages/node/7010035"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:4091 vom 2023-07-20",
        "url": "https://access.redhat.com/errata/RHSA-2023:4091"
      },
      {
        "category": "external",
        "summary": "Meinberg Security Advisory MBGSA-2023.04 vom 2023-08-16",
        "url": "https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-04-lantime-firmware-v7-08-002.htm"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7027922 vom 2023-09-01",
        "url": "https://www.ibm.com/support/pages/node/7027922"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-12768 vom 2023-09-01",
        "url": "https://linux.oracle.com/errata/ELSA-2023-12768.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7031625 vom 2023-09-11",
        "url": "https://aix.software.ibm.com/aix/efixes/security/openssl_advisory39.asc"
      },
      {
        "category": "external",
        "summary": "Insyde Security Advisory 2023042",
        "url": "https://www.insyde.com/security-pledge/SA-2023042"
      },
      {
        "category": "external",
        "summary": "Insyde Security Advisory 2023043",
        "url": "https://www.insyde.com/security-pledge/SA-2023043"
      },
      {
        "category": "external",
        "summary": "HPE Security Bulletin",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US\u0026docId=hpesbgn04530en_us"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALASOPENSSL-SNAPSAFE-2023-002 vom 2023-09-27",
        "url": "https://alas.aws.amazon.com/AL2/ALASOPENSSL-SNAPSAFE-2023-002.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7035373 vom 2023-10-03",
        "url": "https://www.ibm.com/support/pages/node/7035373"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7041682 vom 2023-10-04",
        "url": "https://www.ibm.com/support/pages/node/7041682"
      },
      {
        "category": "external",
        "summary": "HCL Security Bulletin KB0107791 vom 2023-10-11",
        "url": "https://support.hcltechsw.com/csm?id=kb_article\u0026sysparm_article=KB0107791"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory TNS-2023-34 vom 2023-10-25",
        "url": "https://de.tenable.com/security/tns-2023-34"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:6330 vom 2023-11-07",
        "url": "https://access.redhat.com/errata/RHSA-2023:6330"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-317 vom 2023-11-13",
        "url": "https://www.dell.com/support/kbdoc/de-de/000219148/dsa-2023-317-security-update-for-dell-networker-vproxy-multiple-linux-packages-vulnerabilities"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin",
        "url": "https://www.ibm.com/support/pages/node/7082717"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-13024 vom 2023-12-07",
        "url": "https://linux.oracle.com/errata/ELSA-2023-13024.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7622 vom 2023-12-07",
        "url": "https://access.redhat.com/errata/RHSA-2023:7622"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7623 vom 2023-12-07",
        "url": "https://access.redhat.com/errata/RHSA-2023:7623"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7626 vom 2023-12-07",
        "url": "https://access.redhat.com/errata/RHSA-2023:7626"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2023:7625 vom 2023-12-07",
        "url": "https://access.redhat.com/errata/RHSA-2023:7625"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-13027 vom 2023-12-07",
        "url": "https://linux.oracle.com/errata/ELSA-2023-13027.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-13026 vom 2023-12-07",
        "url": "https://linux.oracle.com/errata/ELSA-2023-13026.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-32790 vom 2023-12-07",
        "url": "https://linux.oracle.com/errata/ELSA-2023-32790.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-32791 vom 2023-12-07",
        "url": "https://linux.oracle.com/errata/ELSA-2023-32791.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2023-13025 vom 2023-12-07",
        "url": "https://linux.oracle.com/errata/ELSA-2023-13025.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7105277 vom 2024-01-05",
        "url": "https://www.ibm.com/support/pages/node/7105277"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7108821 vom 2024-01-17",
        "url": "https://www.ibm.com/support/pages/node/7108821"
      },
      {
        "category": "external",
        "summary": "Gentoo Linux Security Advisory GLSA-202402-08 vom 2024-02-04",
        "url": "https://security.gentoo.org/glsa/202402-08"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2024-082 vom 2024-02-21",
        "url": "https://www.dell.com/support/kbdoc/000222226/dsa-2024-="
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2024-2502 vom 2024-03-19",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2024-2502.html"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-EPEL-2024-B002585DD2 vom 2024-04-22",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-b002585dd2"
      },
      {
        "category": "external",
        "summary": "Nmap Change Log",
        "url": "https://nmap.org/changelog.html"
      },
      {
        "category": "external",
        "summary": "NMAP Changelog",
        "url": "https://nmap.org/changelog.html"
      },
      {
        "category": "external",
        "summary": "Broadcom Security Advisory vom 2024-04-30",
        "url": "https://support.broadcom.com/external/content/SecurityAdvisories/0/23299"
      },
      {
        "category": "external",
        "summary": "Brocade Security Advisory BSA-2023-2283 vom 2024-04-30",
        "url": "https://support.broadcom.com/external/content/SecurityAdvisories/0/23233"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12408 vom 2024-06-05",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12408.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12842 vom 2024-11-25",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12842.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7230557 vom 2025-04-10",
        "url": "https://www.ibm.com/support/pages/node/7230557"
      },
      {
        "category": "external",
        "summary": "HPE Security Advisory vom 2025-05-22",
        "url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbns04859en_us\u0026docLocale=en_US"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2025-269 vom 2025-07-01",
        "url": "https://www.dell.com/support/kbdoc/de-de/000338743/dsa-2025-269-security-update-for-dell-networker-multiple-third-party-component-vulnerabilities"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2025-263 vom 2025-08-01",
        "url": "https://www.dell.com/support/kbdoc/000337898"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7243787 vom 2025-09-02",
        "url": "https://www.ibm.com/support/pages/node/7243787"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-268 vom 2025-11-06",
        "url": "https://www.dell.com/support/kbdoc/de-de/000216397/dsa-2023-268-security-update-for-dell-avamar-dell-networker-virtual-edition-nve-and-dell-powerprotect-dp-series-appliance-dell-integrated-data-protection-appliance-idpa-security-update-for-multiple-vulnerabilities"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2025:15713-1 vom 2025-11-08",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/V7NUQ3GPXSJ6QCFNNBJQ5D3UZXUYCUBE/"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2025-335 vom 2025-12-06",
        "url": "https://www.dell.com/support/kbdoc/000400319"
      }
    ],
    "source_lang": "en-US",
    "title": "OpenSSL: Schwachstelle erm\u00f6glicht Denial of Service",
    "tracking": {
      "current_release_date": "2025-12-07T23:00:00.000+00:00",
      "generator": {
        "date": "2025-12-08T07:50:27.347+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.5.0"
        }
      },
      "id": "WID-SEC-W-2023-1323",
      "initial_release_date": "2023-05-30T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-05-30T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-05-31T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2023-06-01T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-06-08T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Debian, SUSE und Amazon aufgenommen"
        },
        {
          "date": "2023-06-21T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Oracle Linux und Red Hat aufgenommen"
        },
        {
          "date": "2023-06-22T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Ubuntu und F5 aufgenommen"
        },
        {
          "date": "2023-06-25T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-06-28T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Tenable aufgenommen"
        },
        {
          "date": "2023-07-02T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-07-03T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von NetApp aufgenommen"
        },
        {
          "date": "2023-07-06T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat und Tenable aufgenommen"
        },
        {
          "date": "2023-07-09T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von IBM und IBM-APAR aufgenommen"
        },
        {
          "date": "2023-07-20T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-08-15T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Meinberg aufgenommen"
        },
        {
          "date": "2023-09-03T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von IBM und Oracle Linux aufgenommen"
        },
        {
          "date": "2023-09-11T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-09-17T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Insyde aufgenommen"
        },
        {
          "date": "2023-09-27T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-10-03T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-10-10T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von HCL aufgenommen"
        },
        {
          "date": "2023-10-25T22:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Tenable aufgenommen"
        },
        {
          "date": "2023-11-07T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2023-11-12T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2023-11-26T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2023-12-07T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Oracle Linux und Red Hat aufgenommen"
        },
        {
          "date": "2024-01-04T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von IBM und IBM-APAR aufgenommen"
        },
        {
          "date": "2024-01-17T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-02-04T23:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von Gentoo aufgenommen"
        },
        {
          "date": "2024-02-20T23:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2024-03-18T23:00:00.000+00:00",
          "number": "30",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2024-04-22T22:00:00.000+00:00",
          "number": "31",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2024-04-23T22:00:00.000+00:00",
          "number": "32",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2024-04-28T22:00:00.000+00:00",
          "number": "33",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2024-05-01T22:00:00.000+00:00",
          "number": "34",
          "summary": "Neue Updates von BROCADE aufgenommen"
        },
        {
          "date": "2024-06-04T22:00:00.000+00:00",
          "number": "35",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-25T23:00:00.000+00:00",
          "number": "36",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2025-04-09T22:00:00.000+00:00",
          "number": "37",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2025-05-22T22:00:00.000+00:00",
          "number": "38",
          "summary": "Neue Updates von HP aufgenommen"
        },
        {
          "date": "2025-06-30T22:00:00.000+00:00",
          "number": "39",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2025-07-31T22:00:00.000+00:00",
          "number": "40",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2025-09-02T22:00:00.000+00:00",
          "number": "41",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2025-11-06T23:00:00.000+00:00",
          "number": "42",
          "summary": "Neue Updates von Dell aufgenommen"
        },
        {
          "date": "2025-11-09T23:00:00.000+00:00",
          "number": "43",
          "summary": "Neue Updates von openSUSE aufgenommen"
        },
        {
          "date": "2025-12-07T23:00:00.000+00:00",
          "number": "44",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "44"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Broadcom Brocade SANnav",
            "product": {
              "name": "Broadcom Brocade SANnav",
              "product_id": "T022212",
              "product_identification_helper": {
                "cpe": "cpe:/a:broadcom:brocade_sannav:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Broadcom Fabric OS",
                "product": {
                  "name": "Broadcom Fabric OS",
                  "product_id": "978054",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:broadcom:fabric_operating_system:-"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.1.1d",
                "product": {
                  "name": "Broadcom Fabric OS \u003c9.1.1d",
                  "product_id": "T034128"
                }
              },
              {
                "category": "product_version",
                "name": "9.1.1d",
                "product": {
                  "name": "Broadcom Fabric OS 9.1.1d",
                  "product_id": "T034128-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:broadcom:fabric_operating_system:9.1.1d"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.2.0b",
                "product": {
                  "name": "Broadcom Fabric OS \u003c9.2.0b",
                  "product_id": "T034260"
                }
              },
              {
                "category": "product_version",
                "name": "9.2.0b",
                "product": {
                  "name": "Broadcom Fabric OS 9.2.0b",
                  "product_id": "T034260-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:broadcom:fabric_operating_system:9.2.0b"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c8.2.3e",
                "product": {
                  "name": "Broadcom Fabric OS \u003c8.2.3e",
                  "product_id": "T034262"
                }
              },
              {
                "category": "product_version",
                "name": "8.2.3e",
                "product": {
                  "name": "Broadcom Fabric OS 8.2.3e",
                  "product_id": "T034262-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:broadcom:fabric_operating_system:8.2.3e"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.2.1",
                "product": {
                  "name": "Broadcom Fabric OS \u003c9.2.1",
                  "product_id": "T034487"
                }
              },
              {
                "category": "product_version",
                "name": "9.2.1",
                "product": {
                  "name": "Broadcom Fabric OS 9.2.1",
                  "product_id": "T034487-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:broadcom:fabric_operating_system:9.2.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fabric OS"
          }
        ],
        "category": "vendor",
        "name": "Broadcom"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Dell Avamar",
            "product": {
              "name": "Dell Avamar",
              "product_id": "T039664",
              "product_identification_helper": {
                "cpe": "cpe:/a:dell:avamar:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cvproxy 19.9.0.2",
                "product": {
                  "name": "Dell NetWorker \u003cvproxy 19.9.0.2",
                  "product_id": "T030173"
                }
              },
              {
                "category": "product_version",
                "name": "vproxy 19.9.0.2",
                "product": {
                  "name": "Dell NetWorker vproxy 19.9.0.2",
                  "product_id": "T030173-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:vproxy_19.9.0.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cvproxy 19.8.0.3",
                "product": {
                  "name": "Dell NetWorker \u003cvproxy 19.8.0.3",
                  "product_id": "T030174"
                }
              },
              {
                "category": "product_version",
                "name": "vproxy 19.8.0.3",
                "product": {
                  "name": "Dell NetWorker vproxy 19.8.0.3",
                  "product_id": "T030174-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:vproxy_19.8.0.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c19.13",
                "product": {
                  "name": "Dell NetWorker \u003c19.13",
                  "product_id": "T044954"
                }
              },
              {
                "category": "product_version",
                "name": "19.13",
                "product": {
                  "name": "Dell NetWorker 19.13",
                  "product_id": "T044954-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.13"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c19.11.0.5",
                "product": {
                  "name": "Dell NetWorker \u003c19.11.0.5",
                  "product_id": "T044959"
                }
              },
              {
                "category": "product_version",
                "name": "19.11.0.5",
                "product": {
                  "name": "Dell NetWorker 19.11.0.5",
                  "product_id": "T044959-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.11.0.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c19.12.0.2",
                "product": {
                  "name": "Dell NetWorker \u003c19.12.0.2",
                  "product_id": "T045790"
                }
              },
              {
                "category": "product_version",
                "name": "19.12.0.2",
                "product": {
                  "name": "Dell NetWorker 19.12.0.2",
                  "product_id": "T045790-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.12.0.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c19.11.0.6",
                "product": {
                  "name": "Dell NetWorker \u003c19.11.0.6",
                  "product_id": "T045791"
                }
              },
              {
                "category": "product_version",
                "name": "19.11.0.6",
                "product": {
                  "name": "Dell NetWorker 19.11.0.6",
                  "product_id": "T045791-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.11.0.6"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Virtual Edition",
                "product": {
                  "name": "Dell NetWorker Virtual Edition",
                  "product_id": "T048226",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:virtual_edition"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c19.12.0.4",
                "product": {
                  "name": "Dell NetWorker \u003c19.12.0.4",
                  "product_id": "T049169"
                }
              },
              {
                "category": "product_version",
                "name": "19.12.0.4",
                "product": {
                  "name": "Dell NetWorker 19.12.0.4",
                  "product_id": "T049169-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.12.0.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c19.13.0.2",
                "product": {
                  "name": "Dell NetWorker \u003c19.13.0.2",
                  "product_id": "T049170"
                }
              },
              {
                "category": "product_version",
                "name": "19.13.0.2",
                "product": {
                  "name": "Dell NetWorker 19.13.0.2",
                  "product_id": "T049170-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:dell:networker:19.13.0.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "NetWorker"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "T40 \u003c1.15.0",
                "product": {
                  "name": "Dell PowerEdge T40 \u003c1.15.0",
                  "product_id": "T032971"
                }
              },
              {
                "category": "product_version",
                "name": "T40 1.15.0",
                "product": {
                  "name": "Dell PowerEdge T40 1.15.0",
                  "product_id": "T032971-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:dell:poweredge:t40__1.15.0"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "PowerEdge"
          }
        ],
        "category": "vendor",
        "name": "Dell"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "F5 BIG-IP",
            "product": {
              "name": "F5 BIG-IP",
              "product_id": "T001663",
              "product_identification_helper": {
                "cpe": "cpe:/a:f5:big-ip:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "F5"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Gentoo Linux",
            "product": {
              "name": "Gentoo Linux",
              "product_id": "T012167",
              "product_identification_helper": {
                "cpe": "cpe:/o:gentoo:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Gentoo"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.0.10",
                "product": {
                  "name": "HCL BigFix \u003c10.0.10",
                  "product_id": "T024886"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.10",
                "product": {
                  "name": "HCL BigFix 10.0.10",
                  "product_id": "T024886-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hcltech:bigfix:10.0.10.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.5.23",
                "product": {
                  "name": "HCL BigFix \u003c9.5.23",
                  "product_id": "T030464"
                }
              },
              {
                "category": "product_version",
                "name": "9.5.23",
                "product": {
                  "name": "HCL BigFix 9.5.23",
                  "product_id": "T030464-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hcltech:bigfix:9.5.23"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "BigFix"
          }
        ],
        "category": "vendor",
        "name": "HCL"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "HPE NonStop Server",
            "product": {
              "name": "HPE NonStop Server",
              "product_id": "4918",
              "product_identification_helper": {
                "cpe": "cpe:/h:hp:nonstop_server:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cv8.5",
                "product": {
                  "name": "HPE OneView \u003cv8.5",
                  "product_id": "T029950"
                }
              },
              {
                "category": "product_version",
                "name": "v8.5",
                "product": {
                  "name": "HPE OneView v8.5",
                  "product_id": "T029950-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hp:oneview:v8.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cv6.60.05 LTS",
                "product": {
                  "name": "HPE OneView \u003cv6.60.05 LTS",
                  "product_id": "T029951"
                }
              },
              {
                "category": "product_version",
                "name": "v6.60.05 LTS",
                "product": {
                  "name": "HPE OneView v6.60.05 LTS",
                  "product_id": "T029951-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hp:oneview:v6.60.05_lts"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OneView"
          }
        ],
        "category": "vendor",
        "name": "HPE"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "7.2",
                "product": {
                  "name": "IBM AIX 7.2",
                  "product_id": "434967",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:ibm:aix:7.2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "7.3",
                "product": {
                  "name": "IBM AIX 7.3",
                  "product_id": "T029653",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:ibm:aix:7.3"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "AIX"
          },
          {
            "category": "product_name",
            "name": "IBM App Connect Enterprise",
            "product": {
              "name": "IBM App Connect Enterprise",
              "product_id": "T032495",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:app_connect_enterprise:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.0.1.14",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.0.1.14",
                  "product_id": "T028449"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.1.14",
                "product": {
                  "name": "IBM DataPower Gateway 10.0.1.14",
                  "product_id": "T028449-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.0.1.14"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.5.0.6",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.5.0.6",
                  "product_id": "T028450"
                }
              },
              {
                "category": "product_version",
                "name": "10.5.0.6",
                "product": {
                  "name": "IBM DataPower Gateway 10.5.0.6",
                  "product_id": "T028450-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.5.0.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "DataPower Gateway"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "11.7",
                "product": {
                  "name": "IBM InfoSphere Information Server 11.7",
                  "product_id": "444803",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:infosphere_information_server:11.7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "InfoSphere Information Server"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "9.1",
                "product": {
                  "name": "IBM MQ 9.1",
                  "product_id": "T014765",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.1"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9",
                "product": {
                  "name": "IBM MQ 9.0",
                  "product_id": "T014766",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.0"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.2",
                "product": {
                  "name": "IBM MQ 9.2",
                  "product_id": "T016984",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.3",
                "product": {
                  "name": "IBM MQ 9.3",
                  "product_id": "T027879",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.3"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "MQ"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "8.0.0.24",
                "product": {
                  "name": "IBM Rational Build Forge 8.0.0.24",
                  "product_id": "T030689",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:rational_build_forge:8.0.0.24"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Rational Build Forge"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c9.1.0.5",
                "product": {
                  "name": "IBM Rational ClearCase \u003c9.1.0.5",
                  "product_id": "T030198"
                }
              },
              {
                "category": "product_version",
                "name": "9.1.0.5",
                "product": {
                  "name": "IBM Rational ClearCase 9.1.0.5",
                  "product_id": "T030198-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:rational_clearcase:9.1.0.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.0.2.8",
                "product": {
                  "name": "IBM Rational ClearCase \u003c9.0.2.8",
                  "product_id": "T030199"
                }
              },
              {
                "category": "product_version",
                "name": "9.0.2.8",
                "product": {
                  "name": "IBM Rational ClearCase 9.0.2.8",
                  "product_id": "T030199-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:rational_clearcase:9.0.2.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Rational ClearCase"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.0.3",
                "product": {
                  "name": "IBM Rational ClearQuest \u003c10.0.3",
                  "product_id": "T030177"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.3",
                "product": {
                  "name": "IBM Rational ClearQuest 10.0.3",
                  "product_id": "T030177-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:rational_clearquest:10.0.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.0.2.8",
                "product": {
                  "name": "IBM Rational ClearQuest \u003c9.0.2.8",
                  "product_id": "T030204"
                }
              },
              {
                "category": "product_version",
                "name": "9.0.2.8",
                "product": {
                  "name": "IBM Rational ClearQuest 9.0.2.8",
                  "product_id": "T030204-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:rational_clearquest:9.0.2.8"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.1.0.5",
                "product": {
                  "name": "IBM Rational ClearQuest \u003c9.1.0.5",
                  "product_id": "T030211"
                }
              },
              {
                "category": "product_version",
                "name": "9.1.0.5",
                "product": {
                  "name": "IBM Rational ClearQuest 9.1.0.5",
                  "product_id": "T030211-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:rational_clearquest:9.1.0.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Rational ClearQuest"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "10.0.0.0-10.0.6.1",
                "product": {
                  "name": "IBM Security Verify Access 10.0.0.0-10.0.6.1",
                  "product_id": "T031895",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Security Verify Access"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.1.17",
                "product": {
                  "name": "IBM Spectrum Protect Plus \u003c10.1.17",
                  "product_id": "T042730"
                }
              },
              {
                "category": "product_version",
                "name": "10.1.17",
                "product": {
                  "name": "IBM Spectrum Protect Plus 10.1.17",
                  "product_id": "T042730-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect_plus:10.1.17"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spectrum Protect Plus"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c05.37.23",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c05.37.23",
                  "product_id": "T029931"
                }
              },
              {
                "category": "product_version",
                "name": "05.37.23",
                "product": {
                  "name": "Insyde UEFI Firmware 05.37.23",
                  "product_id": "T029931-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:05.37.23"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c05.45.23",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c05.45.23",
                  "product_id": "T029932"
                }
              },
              {
                "category": "product_version",
                "name": "05.45.23",
                "product": {
                  "name": "Insyde UEFI Firmware 05.45.23",
                  "product_id": "T029932-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:05.45.23"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c05.53.23",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c05.53.23",
                  "product_id": "T029933"
                }
              },
              {
                "category": "product_version",
                "name": "05.53.23",
                "product": {
                  "name": "Insyde UEFI Firmware 05.53.23",
                  "product_id": "T029933-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:05.53.23"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c05.60.23",
                "product": {
                  "name": "Insyde UEFI Firmware \u003c05.60.23",
                  "product_id": "T029934"
                }
              },
              {
                "category": "product_version",
                "name": "05.60.23",
                "product": {
                  "name": "Insyde UEFI Firmware 05.60.23",
                  "product_id": "T029934-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:05.60.23"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cOPF RV 23.06",
                "product": {
                  "name": "Insyde UEFI Firmware \u003cOPF RV 23.06",
                  "product_id": "T029935"
                }
              },
              {
                "category": "product_version",
                "name": "OPF RV 23.06",
                "product": {
                  "name": "Insyde UEFI Firmware OPF RV 23.06",
                  "product_id": "T029935-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:opf_rv_23.06"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cSPF RV 23.05",
                "product": {
                  "name": "Insyde UEFI Firmware \u003cSPF RV 23.05",
                  "product_id": "T029936"
                }
              },
              {
                "category": "product_version",
                "name": "SPF RV 23.05",
                "product": {
                  "name": "Insyde UEFI Firmware SPF RV 23.05",
                  "product_id": "T029936-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:insyde:uefi:spf_rv_23.05"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "UEFI Firmware"
          }
        ],
        "category": "vendor",
        "name": "Insyde"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.08.002",
                "product": {
                  "name": "Meinberg LANTIME \u003c7.08.002",
                  "product_id": "T029326"
                }
              },
              {
                "category": "product_version",
                "name": "7.08.002",
                "product": {
                  "name": "Meinberg LANTIME 7.08.002",
                  "product_id": "T029326-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/h:meinberg:lantime:7.08.002"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "LANTIME"
          }
        ],
        "category": "vendor",
        "name": "Meinberg"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "NetApp AFF",
            "product": {
              "name": "NetApp AFF",
              "product_id": "T027702",
              "product_identification_helper": {
                "cpe": "cpe:/h:netapp:aff:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "NetApp ActiveIQ Unified Manager",
            "product": {
              "name": "NetApp ActiveIQ Unified Manager",
              "product_id": "T016960",
              "product_identification_helper": {
                "cpe": "cpe:/a:netapp:active_iq_unified_manager:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "NetApp Data ONTAP",
            "product": {
              "name": "NetApp Data ONTAP",
              "product_id": "T027038",
              "product_identification_helper": {
                "cpe": "cpe:/a:netapp:data_ontap:9"
              }
            }
          },
          {
            "category": "product_name",
            "name": "NetApp FAS",
            "product": {
              "name": "NetApp FAS",
              "product_id": "T027701",
              "product_identification_helper": {
                "cpe": "cpe:/h:netapp:fas:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "NetApp"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c3.1.1",
                "product": {
                  "name": "Open Source OpenSSL \u003c3.1.1",
                  "product_id": "T026873"
                }
              },
              {
                "category": "product_version",
                "name": "3.1.1",
                "product": {
                  "name": "Open Source OpenSSL 3.1.1",
                  "product_id": "T026873-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:openssl:openssl:3.1.1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c3.0.9",
                "product": {
                  "name": "Open Source OpenSSL \u003c3.0.9",
                  "product_id": "T026874"
                }
              },
              {
                "category": "product_version",
                "name": "3.0.9",
                "product": {
                  "name": "Open Source OpenSSL 3.0.9",
                  "product_id": "T026874-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:openssl:openssl:3.0.9"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c1.1.1u",
                "product": {
                  "name": "Open Source OpenSSL \u003c1.1.1u",
                  "product_id": "T026875"
                }
              },
              {
                "category": "product_version",
                "name": "1.1.1u",
                "product": {
                  "name": "Open Source OpenSSL 1.1.1u",
                  "product_id": "T026875-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:openssl:openssl:1.1.1u"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c1.0.2zh",
                "product": {
                  "name": "Open Source OpenSSL \u003c1.0.2zh",
                  "product_id": "T026876"
                }
              },
              {
                "category": "product_version",
                "name": "1.0.2zh",
                "product": {
                  "name": "Open Source OpenSSL 1.0.2zh",
                  "product_id": "T026876-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:openssl:openssl:1.0.2zh"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OpenSSL"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.95",
                "product": {
                  "name": "Open Source nmap \u003c7.95",
                  "product_id": "T034359"
                }
              },
              {
                "category": "product_version",
                "name": "7.95",
                "product": {
                  "name": "Open Source nmap 7.95",
                  "product_id": "T034359-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:nmap:nmap:7.95"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "nmap"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "1",
                "product": {
                  "name": "Red Hat JBoss Core Services 1",
                  "product_id": "459970",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_core_services:1.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Red Hat JBoss Core Services",
                "product": {
                  "name": "Red Hat JBoss Core Services",
                  "product_id": "T012412",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_core_services:-"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss Core Services"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c5.7.7",
                "product": {
                  "name": "Red Hat JBoss Web Server \u003c5.7.7",
                  "product_id": "T031508"
                }
              },
              {
                "category": "product_version",
                "name": "5.7.7",
                "product": {
                  "name": "Red Hat JBoss Web Server 5.7.7",
                  "product_id": "T031508-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:jboss_enterprise_web_server:5.7.7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JBoss Web Server"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Container Platform 4.12",
                "product": {
                  "name": "Red Hat OpenShift Container Platform 4.12",
                  "product_id": "T026435",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform_4.12"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OpenShift"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.5.3",
                "product": {
                  "name": "Tenable Security Nessus \u003c10.5.3",
                  "product_id": "T028339"
                }
              },
              {
                "category": "product_version",
                "name": "10.5.3",
                "product": {
                  "name": "Tenable Security Nessus 10.5.3",
                  "product_id": "T028339-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:tenable:nessus:10.5.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "agent \u003c10.4.1",
                "product": {
                  "name": "Tenable Security Nessus agent \u003c10.4.1",
                  "product_id": "T028433"
                }
              },
              {
                "category": "product_version",
                "name": "agent 10.4.1",
                "product": {
                  "name": "Tenable Security Nessus agent 10.4.1",
                  "product_id": "T028433-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:tenable:nessus:agent__10.4.1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Nessus"
          }
        ],
        "category": "vendor",
        "name": "Tenable Security"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-2650",
      "product_status": {
        "known_affected": [
          "T034128",
          "T031895",
          "T030204",
          "T012412",
          "T030689",
          "T004914",
          "T034487",
          "T024886",
          "T029936",
          "T027879",
          "T029935",
          "T029934",
          "T028449",
          "T029933",
          "398363",
          "T027038",
          "T029932",
          "T029931",
          "T029653",
          "T030211",
          "T030177",
          "T049170",
          "T028450",
          "434967",
          "T044959",
          "T012167",
          "T030174",
          "T016960",
          "T030173",
          "T039664",
          "2951",
          "T002207",
          "444803",
          "T027843",
          "T026875",
          "T028339",
          "T026876",
          "T026873",
          "459970",
          "T026435",
          "T026874",
          "T030464",
          "67646",
          "T034262",
          "978054",
          "T042730",
          "T034260",
          "T044954",
          "T049169",
          "T001663",
          "T031508",
          "T029951",
          "T029950",
          "T030199",
          "T034359",
          "T032971",
          "T014766",
          "T014765",
          "T016984",
          "74185",
          "T030198",
          "T032495",
          "4918",
          "T000126",
          "T027702",
          "T045790",
          "T027701",
          "T022212",
          "T029326",
          "T045791",
          "T028433",
          "T048226"
        ]
      },
      "release_date": "2023-05-30T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    }
  ]
}

WID-SEC-W-2023-1614

Vulnerability from csaf_certbund - Published: 2023-06-29 22:00 - Updated: 2023-10-25 22:00

Summary

Tenable Security Nessus Network Monitor: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Tenable Nessus Network Monitor ist eine Lösung zur Inventarisierung und Überwachung von Netzwerkgeräten und den genutzten Protokollen.

Angriff: Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und Daten zu manipulieren.

Betroffene Betriebssysteme: - Sonstiges

CVE-2023-32067

In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.

CVE-2023-31147

CVE-2023-31130

CVE-2023-31124

CVE-2023-29469

CVE-2023-28484

CVE-2023-28322

CVE-2023-28321

CVE-2023-28320

CVE-2023-27538

CVE-2023-27536

CVE-2023-27535

CVE-2023-27534

CVE-2023-27533

CVE-2023-2650

CVE-2023-23916

CVE-2023-23915

CVE-2023-23914

CVE-2023-1255

CVE-2023-0466

CVE-2023-0465

CVE-2022-4904

CVE-2022-46908

CVE-2022-43552

CVE-2022-43551

CVE-2022-42916

CVE-2022-42915

CVE-2022-40304

CVE-2022-40303

CVE-2022-35737

CVE-2022-35252

CVE-2022-32221

CVE-2022-32208

CVE-2022-32207

CVE-2022-32206

CVE-2022-32205

CVE-2022-31160

CVE-2022-29824

CVE-2022-27782

CVE-2022-27781

CVE-2022-27776

CVE-2022-27775

CVE-2022-27774

CVE-2022-23395

CVE-2022-23308

CVE-2022-22576

CVE-2021-45346

CVE-2021-3672

CVE-2021-36690

CVE-2021-3541

CVE-2021-3537

CVE-2021-3518

CVE-2021-3517

CVE-2021-31239

CVE-2021-30560

CVE-2021-20227

CVE-2020-9327

CVE-2020-7595

CVE-2020-35527

CVE-2020-35525

CVE-2020-24977

CVE-2020-15358

CVE-2020-14155

CVE-2020-13871

CVE-2020-13632

CVE-2020-13631

CVE-2020-13630

CVE-2020-13435

CVE-2020-13434

CVE-2020-11656

CVE-2020-11655

CVE-2019-9937

CVE-2019-9936

CVE-2019-8457

CVE-2019-5815

CVE-2019-20838

CVE-2019-20388

CVE-2019-20218

CVE-2019-19959

CVE-2019-19956

CVE-2019-19926

CVE-2019-19925

CVE-2019-19924

CVE-2019-19923

CVE-2019-19880

CVE-2019-19646

CVE-2019-19645

CVE-2019-19603

CVE-2019-19317

CVE-2019-19244

CVE-2019-19242

CVE-2019-16168

CVE-2019-13118

CVE-2019-13117

CVE-2019-12900

CVE-2019-11068

CVE-2018-9251

CVE-2018-14567

CVE-2018-14404

CVE-2017-9050

CVE-2017-9049

CVE-2017-9048

CVE-2017-9047

CVE-2017-8872

CVE-2017-7376

CVE-2017-7375

CVE-2017-5969

CVE-2017-5130

CVE-2017-5029

CVE-2017-18258

CVE-2017-16932

CVE-2017-16931

CVE-2017-15412

CVE-2017-1000381

CVE-2017-1000061

CVE-2016-9598

CVE-2016-9597

CVE-2016-9596

CVE-2016-5180

CVE-2016-5131

CVE-2016-4658

CVE-2016-4609

CVE-2016-4607

CVE-2016-4483

CVE-2016-4449

CVE-2016-4448

CVE-2016-4447

CVE-2016-3709

CVE-2016-3705

CVE-2016-3627

CVE-2016-3189

CVE-2016-2073

CVE-2016-1840

CVE-2016-1839

CVE-2016-1838

CVE-2016-1837

CVE-2016-1836

CVE-2016-1834

CVE-2016-1833

CVE-2016-1762

CVE-2016-1684

CVE-2016-1683

CVE-2015-9019

CVE-2015-8806

CVE-2015-8710

CVE-2015-8317

CVE-2015-8242

CVE-2015-8241

CVE-2015-8035

CVE-2015-7995

CVE-2015-7942

CVE-2015-7941

CVE-2015-7500

CVE-2015-7499

CVE-2015-7498

CVE-2015-7497

CVE-2015-5312

CVE-2014-3660

CVE-2013-4520

CVE-2013-2877

CVE-2013-1969

CVE-2013-0339

CVE-2013-0338

CVE-2012-6139

CVE-2012-5134

CVE-2012-2871

CVE-2012-2870

CVE-2012-0841

CVE-2011-3970

CVE-2011-1944

CVE-2011-1202

CVE-2010-4494

CVE-2010-4008

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://de.tenable.com/security/tns-2023-34	external
https://de.tenable.com/security/tns-2023-23	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Tenable Nessus Network Monitor ist eine L\u00f6sung zur Inventarisierung und \u00dcberwachung von Netzwerkger\u00e4ten und den genutzten Protokollen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1614 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1614.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1614 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1614"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory TNS-2023-34 vom 2023-10-25",
        "url": "https://de.tenable.com/security/tns-2023-34"
      },
      {
        "category": "external",
        "summary": "Tenable Security Advisory vom 2023-06-29",
        "url": "https://de.tenable.com/security/tns-2023-23"
      }
    ],
    "source_lang": "en-US",
    "title": "Tenable Security Nessus Network Monitor: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-10-25T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:53:59.941+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1614",
      "initial_release_date": "2023-06-29T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-06-29T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-07-03T22:00:00.000+00:00",
          "number": "2",
          "summary": "Produkt berichtigt"
        },
        {
          "date": "2023-10-25T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Tenable aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Tenable Security Nessus Network Monitor \u003c 6.2.2",
            "product": {
              "name": "Tenable Security Nessus Network Monitor \u003c 6.2.2",
              "product_id": "T028403",
              "product_identification_helper": {
                "cpe": "cpe:/a:tenable:nessus_network_monitor:6.2.2"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Tenable Security"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-32067",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-32067"
    },
    {
      "cve": "CVE-2023-31147",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-31147"
    },
    {
      "cve": "CVE-2023-31130",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-31130"
    },
    {
      "cve": "CVE-2023-31124",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-31124"
    },
    {
      "cve": "CVE-2023-29469",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-29469"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-28322",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-28322"
    },
    {
      "cve": "CVE-2023-28321",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-28321"
    },
    {
      "cve": "CVE-2023-28320",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-28320"
    },
    {
      "cve": "CVE-2023-27538",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-27538"
    },
    {
      "cve": "CVE-2023-27536",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-27536"
    },
    {
      "cve": "CVE-2023-27535",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-27535"
    },
    {
      "cve": "CVE-2023-27534",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-27534"
    },
    {
      "cve": "CVE-2023-27533",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-27533"
    },
    {
      "cve": "CVE-2023-2650",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    },
    {
      "cve": "CVE-2023-23916",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-23916"
    },
    {
      "cve": "CVE-2023-23915",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-23915"
    },
    {
      "cve": "CVE-2023-23914",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-23914"
    },
    {
      "cve": "CVE-2023-1255",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-1255"
    },
    {
      "cve": "CVE-2023-0466",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-0466"
    },
    {
      "cve": "CVE-2023-0465",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2023-0465"
    },
    {
      "cve": "CVE-2022-4904",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-4904"
    },
    {
      "cve": "CVE-2022-46908",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-46908"
    },
    {
      "cve": "CVE-2022-43552",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-43552"
    },
    {
      "cve": "CVE-2022-43551",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-43551"
    },
    {
      "cve": "CVE-2022-42916",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-42916"
    },
    {
      "cve": "CVE-2022-42915",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-42915"
    },
    {
      "cve": "CVE-2022-40304",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-40304"
    },
    {
      "cve": "CVE-2022-40303",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-40303"
    },
    {
      "cve": "CVE-2022-35737",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-35737"
    },
    {
      "cve": "CVE-2022-35252",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-35252"
    },
    {
      "cve": "CVE-2022-32221",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-32221"
    },
    {
      "cve": "CVE-2022-32208",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-32208"
    },
    {
      "cve": "CVE-2022-32207",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-32207"
    },
    {
      "cve": "CVE-2022-32206",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-32206"
    },
    {
      "cve": "CVE-2022-32205",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-32205"
    },
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2022-29824",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-29824"
    },
    {
      "cve": "CVE-2022-27782",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-27782"
    },
    {
      "cve": "CVE-2022-27781",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-27781"
    },
    {
      "cve": "CVE-2022-27776",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-27776"
    },
    {
      "cve": "CVE-2022-27775",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-27775"
    },
    {
      "cve": "CVE-2022-27774",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-27774"
    },
    {
      "cve": "CVE-2022-23395",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-23395"
    },
    {
      "cve": "CVE-2022-23308",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-23308"
    },
    {
      "cve": "CVE-2022-22576",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2022-22576"
    },
    {
      "cve": "CVE-2021-45346",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-45346"
    },
    {
      "cve": "CVE-2021-3672",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-3672"
    },
    {
      "cve": "CVE-2021-36690",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-36690"
    },
    {
      "cve": "CVE-2021-3541",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-3541"
    },
    {
      "cve": "CVE-2021-3537",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-3537"
    },
    {
      "cve": "CVE-2021-3518",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-3518"
    },
    {
      "cve": "CVE-2021-3517",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-3517"
    },
    {
      "cve": "CVE-2021-31239",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-31239"
    },
    {
      "cve": "CVE-2021-30560",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-30560"
    },
    {
      "cve": "CVE-2021-20227",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2021-20227"
    },
    {
      "cve": "CVE-2020-9327",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-9327"
    },
    {
      "cve": "CVE-2020-7595",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-7595"
    },
    {
      "cve": "CVE-2020-35527",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-35527"
    },
    {
      "cve": "CVE-2020-35525",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-35525"
    },
    {
      "cve": "CVE-2020-24977",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-24977"
    },
    {
      "cve": "CVE-2020-15358",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-15358"
    },
    {
      "cve": "CVE-2020-14155",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-14155"
    },
    {
      "cve": "CVE-2020-13871",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-13871"
    },
    {
      "cve": "CVE-2020-13632",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-13632"
    },
    {
      "cve": "CVE-2020-13631",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-13631"
    },
    {
      "cve": "CVE-2020-13630",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-13630"
    },
    {
      "cve": "CVE-2020-13435",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-13435"
    },
    {
      "cve": "CVE-2020-13434",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-13434"
    },
    {
      "cve": "CVE-2020-11656",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-11656"
    },
    {
      "cve": "CVE-2020-11655",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2020-11655"
    },
    {
      "cve": "CVE-2019-9937",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-9937"
    },
    {
      "cve": "CVE-2019-9936",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-9936"
    },
    {
      "cve": "CVE-2019-8457",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-8457"
    },
    {
      "cve": "CVE-2019-5815",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-5815"
    },
    {
      "cve": "CVE-2019-20838",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-20838"
    },
    {
      "cve": "CVE-2019-20388",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-20388"
    },
    {
      "cve": "CVE-2019-20218",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-20218"
    },
    {
      "cve": "CVE-2019-19959",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19959"
    },
    {
      "cve": "CVE-2019-19956",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19956"
    },
    {
      "cve": "CVE-2019-19926",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19926"
    },
    {
      "cve": "CVE-2019-19925",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19925"
    },
    {
      "cve": "CVE-2019-19924",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19924"
    },
    {
      "cve": "CVE-2019-19923",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19923"
    },
    {
      "cve": "CVE-2019-19880",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19880"
    },
    {
      "cve": "CVE-2019-19646",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19646"
    },
    {
      "cve": "CVE-2019-19645",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19645"
    },
    {
      "cve": "CVE-2019-19603",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19603"
    },
    {
      "cve": "CVE-2019-19317",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19317"
    },
    {
      "cve": "CVE-2019-19244",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19244"
    },
    {
      "cve": "CVE-2019-19242",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-19242"
    },
    {
      "cve": "CVE-2019-16168",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-16168"
    },
    {
      "cve": "CVE-2019-13118",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-13118"
    },
    {
      "cve": "CVE-2019-13117",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-13117"
    },
    {
      "cve": "CVE-2019-12900",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-12900"
    },
    {
      "cve": "CVE-2019-11068",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2019-11068"
    },
    {
      "cve": "CVE-2018-9251",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2018-9251"
    },
    {
      "cve": "CVE-2018-14567",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2018-14567"
    },
    {
      "cve": "CVE-2018-14404",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2018-14404"
    },
    {
      "cve": "CVE-2017-9050",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-9050"
    },
    {
      "cve": "CVE-2017-9049",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-9049"
    },
    {
      "cve": "CVE-2017-9048",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-9048"
    },
    {
      "cve": "CVE-2017-9047",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-9047"
    },
    {
      "cve": "CVE-2017-8872",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-8872"
    },
    {
      "cve": "CVE-2017-7376",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-7376"
    },
    {
      "cve": "CVE-2017-7375",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-7375"
    },
    {
      "cve": "CVE-2017-5969",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-5969"
    },
    {
      "cve": "CVE-2017-5130",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-5130"
    },
    {
      "cve": "CVE-2017-5029",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-5029"
    },
    {
      "cve": "CVE-2017-18258",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-18258"
    },
    {
      "cve": "CVE-2017-16932",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-16932"
    },
    {
      "cve": "CVE-2017-16931",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-16931"
    },
    {
      "cve": "CVE-2017-15412",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-15412"
    },
    {
      "cve": "CVE-2017-1000381",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-1000381"
    },
    {
      "cve": "CVE-2017-1000061",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2017-1000061"
    },
    {
      "cve": "CVE-2016-9598",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-9598"
    },
    {
      "cve": "CVE-2016-9597",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-9597"
    },
    {
      "cve": "CVE-2016-9596",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-9596"
    },
    {
      "cve": "CVE-2016-5180",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-5180"
    },
    {
      "cve": "CVE-2016-5131",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-5131"
    },
    {
      "cve": "CVE-2016-4658",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4658"
    },
    {
      "cve": "CVE-2016-4609",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4609"
    },
    {
      "cve": "CVE-2016-4607",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4607"
    },
    {
      "cve": "CVE-2016-4483",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4483"
    },
    {
      "cve": "CVE-2016-4449",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4449"
    },
    {
      "cve": "CVE-2016-4448",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4448"
    },
    {
      "cve": "CVE-2016-4447",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-4447"
    },
    {
      "cve": "CVE-2016-3709",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-3709"
    },
    {
      "cve": "CVE-2016-3705",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-3705"
    },
    {
      "cve": "CVE-2016-3627",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-3627"
    },
    {
      "cve": "CVE-2016-3189",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-3189"
    },
    {
      "cve": "CVE-2016-2073",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-2073"
    },
    {
      "cve": "CVE-2016-1840",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1840"
    },
    {
      "cve": "CVE-2016-1839",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1839"
    },
    {
      "cve": "CVE-2016-1838",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1838"
    },
    {
      "cve": "CVE-2016-1837",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1837"
    },
    {
      "cve": "CVE-2016-1836",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1836"
    },
    {
      "cve": "CVE-2016-1834",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1834"
    },
    {
      "cve": "CVE-2016-1833",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1833"
    },
    {
      "cve": "CVE-2016-1762",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1762"
    },
    {
      "cve": "CVE-2016-1684",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1684"
    },
    {
      "cve": "CVE-2016-1683",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2016-1683"
    },
    {
      "cve": "CVE-2015-9019",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-9019"
    },
    {
      "cve": "CVE-2015-8806",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-8806"
    },
    {
      "cve": "CVE-2015-8710",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-8710"
    },
    {
      "cve": "CVE-2015-8317",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-8317"
    },
    {
      "cve": "CVE-2015-8242",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-8242"
    },
    {
      "cve": "CVE-2015-8241",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-8241"
    },
    {
      "cve": "CVE-2015-8035",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-8035"
    },
    {
      "cve": "CVE-2015-7995",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7995"
    },
    {
      "cve": "CVE-2015-7942",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7942"
    },
    {
      "cve": "CVE-2015-7941",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7941"
    },
    {
      "cve": "CVE-2015-7500",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7500"
    },
    {
      "cve": "CVE-2015-7499",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7499"
    },
    {
      "cve": "CVE-2015-7498",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7498"
    },
    {
      "cve": "CVE-2015-7497",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-7497"
    },
    {
      "cve": "CVE-2015-5312",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2015-5312"
    },
    {
      "cve": "CVE-2014-3660",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2014-3660"
    },
    {
      "cve": "CVE-2013-4520",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2013-4520"
    },
    {
      "cve": "CVE-2013-2877",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2013-2877"
    },
    {
      "cve": "CVE-2013-1969",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2013-1969"
    },
    {
      "cve": "CVE-2013-0339",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2013-0339"
    },
    {
      "cve": "CVE-2013-0338",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2013-0338"
    },
    {
      "cve": "CVE-2012-6139",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2012-6139"
    },
    {
      "cve": "CVE-2012-5134",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2012-5134"
    },
    {
      "cve": "CVE-2012-2871",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2012-2871"
    },
    {
      "cve": "CVE-2012-2870",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2012-2870"
    },
    {
      "cve": "CVE-2012-0841",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2012-0841"
    },
    {
      "cve": "CVE-2011-3970",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2011-3970"
    },
    {
      "cve": "CVE-2011-1944",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2011-1944"
    },
    {
      "cve": "CVE-2011-1202",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2011-1202"
    },
    {
      "cve": "CVE-2010-4494",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2010-4494"
    },
    {
      "cve": "CVE-2010-4008",
      "notes": [
        {
          "category": "description",
          "text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-06-29T22:00:00.000+00:00",
      "title": "CVE-2010-4008"
    }
  ]
}

WID-SEC-W-2023-1794

Vulnerability from csaf_certbund - Published: 2023-07-18 22:00 - Updated: 2024-05-30 22:00

Summary

Oracle MySQL: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: MySQL ist ein Open Source Datenbankserver von Oracle.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2022-37865

In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2022-4899

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-0361

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-20862

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-21950

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22005

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22007

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22008

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22033

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22038

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22046

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22048

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22053

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22054

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22056

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22057

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-22058

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-24998

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-2650

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-28484

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

CVE-2023-28709

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 6 products

Product	Identifier	Version	Remediation
Oracle MySQL <=5.7.41 Oracle / MySQL		<=5.7.41
Oracle MySQL <=8.0.27 Oracle / MySQL		<=8.0.27
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34

References

17 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7095695	external
https://access.redhat.com/errata/RHSA-2024:1141	external
https://www.oracle.com/security-alerts/cpujul2023…	external
https://ubuntu.com/security/notices/USN-6288-1	external
https://access.redhat.com/errata/RHSA-2024:0894	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
http://linux.oracle.com/errata/ELSA-2024-1141.html	external
https://linux.oracle.com/errata/ELSA-2024-0894.html	external
https://security.business.xerox.com/wp-content/up…	external
https://ubuntu.com/security/notices/USN-6288-2	external
https://alas.aws.amazon.com/ALAS-2023-1878.html	external
https://access.redhat.com/errata/RHSA-2024:2619	external
https://access.redhat.com/errata/RHSA-2024:3527	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "MySQL ist ein Open Source Datenbankserver von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1794 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1794.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1794 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1794"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7095695 vom 2023-12-12",
        "url": "https://www.ibm.com/support/pages/node/7095695"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1141 vom 2024-03-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:1141"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2023 - Appendix Oracle MySQL vom 2023-07-18",
        "url": "https://www.oracle.com/security-alerts/cpujul2023.html#AppendixMSQL"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6288-1 vom 2023-08-15",
        "url": "https://ubuntu.com/security/notices/USN-6288-1"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0894 vom 2024-02-20",
        "url": "https://access.redhat.com/errata/RHSA-2024:0894"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-492105ED08 vom 2023-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-492105ed08"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-9CCFF0B1B7 vom 2023-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-9ccff0b1b7"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-A9283D639F vom 2023-09-07",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-a9283d639f"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-1141 vom 2024-03-07",
        "url": "http://linux.oracle.com/errata/ELSA-2024-1141.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-0894 vom 2024-02-22",
        "url": "https://linux.oracle.com/errata/ELSA-2024-0894.html"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX24-005 vom 2024-03-04",
        "url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox-Security-Bulletin-XRX24-005-Xerox-FreeFlow%C2%AE-Print-Server-v9_Feb-2024.pdf"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6288-2 vom 2023-10-24",
        "url": "https://ubuntu.com/security/notices/USN-6288-2"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1878 vom 2023-11-03",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1878.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2619 vom 2024-04-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:2619"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3527 vom 2024-05-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:3527"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle MySQL: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-05-30T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:47.413+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1794",
      "initial_release_date": "2023-07-18T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-18T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-08-15T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-09-07T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2023-10-24T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-11-05T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-12-12T23:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-02-20T23:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-21T23:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-03-03T23:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von XEROX aufgenommen"
        },
        {
          "date": "2024-03-05T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-03-07T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-05-01T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-05-30T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "13"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "11.5",
                "product": {
                  "name": "IBM Security Guardium 11.5",
                  "product_id": "1411051",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.5"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Security Guardium"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.27",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.27",
                  "product_id": "1120145"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.32",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.32",
                  "product_id": "T025886"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.41",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.41",
                  "product_id": "T027395"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.33",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.33",
                  "product_id": "T027396"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.34",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.34",
                  "product_id": "T028720"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.42",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.42",
                  "product_id": "T028721"
                }
              }
            ],
            "category": "product_name",
            "name": "MySQL"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "v9",
                "product": {
                  "name": "Xerox FreeFlow Print Server v9",
                  "product_id": "T015632",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FreeFlow Print Server"
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-37865",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-37865"
    },
    {
      "cve": "CVE-2022-4899",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2022-4899"
    },
    {
      "cve": "CVE-2023-0361",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-0361"
    },
    {
      "cve": "CVE-2023-20862",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-20862"
    },
    {
      "cve": "CVE-2023-21950",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-21950"
    },
    {
      "cve": "CVE-2023-22005",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22005"
    },
    {
      "cve": "CVE-2023-22007",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22007"
    },
    {
      "cve": "CVE-2023-22008",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22008"
    },
    {
      "cve": "CVE-2023-22033",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22033"
    },
    {
      "cve": "CVE-2023-22038",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22038"
    },
    {
      "cve": "CVE-2023-22046",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22046"
    },
    {
      "cve": "CVE-2023-22048",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22048"
    },
    {
      "cve": "CVE-2023-22053",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22053"
    },
    {
      "cve": "CVE-2023-22054",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22054"
    },
    {
      "cve": "CVE-2023-22056",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22056"
    },
    {
      "cve": "CVE-2023-22057",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22057"
    },
    {
      "cve": "CVE-2023-22058",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-22058"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-2650",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-28709",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen sind bestimmte Privilegien oder eine Benutzerinteraktion erforderlich. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "67646",
          "T000126",
          "398363",
          "T015632",
          "T004914",
          "74185",
          "1411051"
        ],
        "last_affected": [
          "T027395",
          "1120145",
          "T027396",
          "T025886",
          "T028721",
          "T028720"
        ]
      },
      "release_date": "2023-07-18T22:00:00.000+00:00",
      "title": "CVE-2023-28709"
    }
  ]
}

WID-SEC-W-2023-2674

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-12-26 23:00

Summary

Oracle Fusion Middleware: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - UNIX - Linux - Windows

CVE-2023-39022

In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-35887

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-35116

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-34462

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2976

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-28708

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-28484

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-2650

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-24998

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22127

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22126

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22108

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22101

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22089

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22072

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22069

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-22019

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-20863

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2023-1436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45690

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-45688

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-44729

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42920

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-42004

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-37436

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29599

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-29546

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-24839

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2022-23491

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37714

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-37136

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-36374

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2021-28165

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2020-13956

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

CVE-2019-10086

Affected products

Known affected 4 products

Product	Identifier	Version
Oracle Fusion Middleware 8.5.6 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:8.5.6`	—
Oracle Fusion Middleware 12.2.1.3.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.3.0`	—
Oracle Fusion Middleware 12.2.1.4.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:12.2.1.4.0`	—
Oracle Fusion Middleware 14.1.1.0.0 Oracle / Fusion Middleware	`cpe:/a:oracle:fusion_middleware:14.1.1.0.0`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external
https://www.dell.com/support/kbdoc/000220669/dsa-2023-=	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2674 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2674.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2674 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2674"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Fusion Middleware vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixFMW"
      },
      {
        "category": "external",
        "summary": "Dell Security Advisory DSA-2023-409 vom 2023-12-23",
        "url": "https://www.dell.com/support/kbdoc/000220669/dsa-2023-="
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-12-26T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:59:59.153+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-2674",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-12-26T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Dell aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.3.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.3.0",
                  "product_id": "618028",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 12.2.1.4.0",
                "product": {
                  "name": "Oracle Fusion Middleware 12.2.1.4.0",
                  "product_id": "751674",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 14.1.1.0.0",
                "product": {
                  "name": "Oracle Fusion Middleware 14.1.1.0.0",
                  "product_id": "829576",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Oracle Fusion Middleware 8.5.6",
                "product": {
                  "name": "Oracle Fusion Middleware 8.5.6",
                  "product_id": "T024993",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Fusion Middleware"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-39022",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-39022"
    },
    {
      "cve": "CVE-2023-35887",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35887"
    },
    {
      "cve": "CVE-2023-35116",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-35116"
    },
    {
      "cve": "CVE-2023-34462",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34462"
    },
    {
      "cve": "CVE-2023-2976",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-28708",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28708"
    },
    {
      "cve": "CVE-2023-28484",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-28484"
    },
    {
      "cve": "CVE-2023-2650",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    },
    {
      "cve": "CVE-2023-24998",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-24998"
    },
    {
      "cve": "CVE-2023-22127",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22127"
    },
    {
      "cve": "CVE-2023-22126",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22126"
    },
    {
      "cve": "CVE-2023-22108",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22108"
    },
    {
      "cve": "CVE-2023-22101",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22101"
    },
    {
      "cve": "CVE-2023-22089",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22089"
    },
    {
      "cve": "CVE-2023-22086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22086"
    },
    {
      "cve": "CVE-2023-22072",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22072"
    },
    {
      "cve": "CVE-2023-22069",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22069"
    },
    {
      "cve": "CVE-2023-22019",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22019"
    },
    {
      "cve": "CVE-2023-20863",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-1436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-1436"
    },
    {
      "cve": "CVE-2022-45690",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45690"
    },
    {
      "cve": "CVE-2022-45688",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-45688"
    },
    {
      "cve": "CVE-2022-44729",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-44729"
    },
    {
      "cve": "CVE-2022-42920",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42920"
    },
    {
      "cve": "CVE-2022-42004",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42004"
    },
    {
      "cve": "CVE-2022-37436",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-37436"
    },
    {
      "cve": "CVE-2022-29599",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29599"
    },
    {
      "cve": "CVE-2022-29546",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-29546"
    },
    {
      "cve": "CVE-2022-24839",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-24839"
    },
    {
      "cve": "CVE-2022-23491",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-23491"
    },
    {
      "cve": "CVE-2021-37714",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37714"
    },
    {
      "cve": "CVE-2021-37136",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-37136"
    },
    {
      "cve": "CVE-2021-36374",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-36374"
    },
    {
      "cve": "CVE-2021-28165",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2021-28165"
    },
    {
      "cve": "CVE-2020-13956",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2020-13956"
    },
    {
      "cve": "CVE-2019-10086",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T024993",
          "618028",
          "751674",
          "829576"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2019-10086"
    }
  ]
}

WID-SEC-W-2023-2690

Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2025-02-13 23:00

Summary

Oracle MySQL: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: MySQL ist ein Open Source Datenbankserver von Oracle.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Linux - UNIX - Windows

CVE-2022-42898

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-20863

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22015

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22026

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22028

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22032

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22059

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22064

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22065

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22066

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22068

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22070

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22078

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22079

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22084

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22092

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22094

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22095

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22097

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22102

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22103

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22104

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22110

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22111

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22112

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22113

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22114

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-22115

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-2650

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-2976

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-34034

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-34396

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-3817

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-38545

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

CVE-2023-41080

Affected products

Known affected 25 products

Product	Identifier	Version
Open Source Camunda <7.22.0-alpha1 Open Source / Camunda		<7.22.0-alpha1
Open Source Camunda <7.21 Open Source / Camunda		<7.21
IBM Security Guardium 11.3 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.3`	11.3
Red Hat Enterprise Linux Red Hat	`cpe:/o:redhat:enterprise_linux:-`	—
Oracle Linux Oracle	`cpe:/o:oracle:linux:-`	—
MariaDB MariaDB <10.11.6 MariaDB / MariaDB		<10.11.6
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Oracle MySQL <1.6.8 Oracle / MySQL		<1.6.8
IBM Security Guardium 11.4 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.4`	11.4
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
MariaDB MariaDB <10.10.7 MariaDB / MariaDB		<10.10.7
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7
MariaDB MariaDB <10.5.23 MariaDB / MariaDB		<10.5.23
IBM Security Guardium 10.6 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:10.6`	10.6
MariaDB MariaDB <10.4.32 MariaDB / MariaDB		<10.4.32
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Open Source Camunda <7.20.5 Open Source / Camunda		<7.20.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—
MariaDB MariaDB <11.2.2 MariaDB / MariaDB		<11.2.2
Open Source Camunda <7.19.12 Open Source / Camunda		<7.19.12
MariaDB MariaDB <10.6.16 MariaDB / MariaDB		<10.6.16
Debian Linux Debian	`cpe:/o:debian:debian_linux:-`	—
SUSE Linux SUSE	`cpe:/o:suse:suse_linux:-`	—
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
IBM Security Guardium 11.5 IBM / Security Guardium	`cpe:/a:ibm:security_guardium:11.5`	11.5

Last affected 8 products

Product	Identifier	Version	Remediation
Oracle MySQL <=8.0.33 Oracle / MySQL		<=8.0.33
Oracle MySQL <=8.0.32 Oracle / MySQL		<=8.0.32
Oracle MySQL <=8.1.0 Oracle / MySQL		<=8.1.0
Oracle MySQL <=8.0.35 Oracle / MySQL		<=8.0.35
Oracle MySQL <=5.7.43 Oracle / MySQL		<=5.7.43
Oracle MySQL <=5.7.42 Oracle / MySQL		<=5.7.42
Oracle MySQL <=8.0.34 Oracle / MySQL		<=8.0.34
Oracle MySQL <=8.0.31 Oracle / MySQL		<=8.0.31

References

35 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpuoct2023…	external
https://ubuntu.com/security/notices/USN-6459-1	external
https://mariadb.com/kb/en/mariadb-10-10-7-release…	external
https://mariadb.com/kb/en/mariadb-10-4-32-release…	external
https://mariadb.com/kb/en/mariadb-10-11-6-release…	external
https://mariadb.com/kb/en/mariadb-11-2-2-release-notes/	external
https://mariadb.com/kb/en/mariadb-10-6-16-release…	external
https://mariadb.com/kb/en/mariadb-10-5-23-release…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://ubuntu.com/security/notices/USN-6583-1	external
https://alas.aws.amazon.com/AL2/ALASMARIADB10.5-2…	external
https://www.cybersecurity-help.cz/vdb/SB2024012551	external
https://lists.debian.org/debian-lts-announce/2024…	external
https://www.ibm.com/support/pages/node/7114078	external
https://access.redhat.com/errata/RHSA-2024:0722	external
https://access.redhat.com/errata/RHSA-2024:0894	external
https://linux.oracle.com/errata/ELSA-2024-0894.html	external
https://security.business.xerox.com/wp-content/up…	external
https://security.business.xerox.com/wp-content/up…	external
https://access.redhat.com/errata/RHSA-2024:1141	external
http://linux.oracle.com/errata/ELSA-2024-1141.html	external
https://access.redhat.com/errata/RHSA-2024:2619	external
https://docs.camunda.org/security/notices/#notice-110	external
https://lists.opensuse.org/archives/list/security…	external
https://lists.suse.com/pipermail/sle-security-upd…	external
https://access.redhat.com/errata/RHSA-2025:0739	external
https://linux.oracle.com/errata/ELSA-2025-0739.html	external
https://linux.oracle.com/errata/ELSA-2025-0914.html	external
https://errata.build.resf.org/RLSA-2025:0739	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "MySQL ist ein Open Source Datenbankserver von Oracle.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-2690 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2690.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-2690 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2690"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle MySQL vom 2023-10-17",
        "url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixMSQL"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6459-1 vom 2023-10-30",
        "url": "https://ubuntu.com/security/notices/USN-6459-1"
      },
      {
        "category": "external",
        "summary": "MariaDB Release Notes vom 2023-11-14",
        "url": "https://mariadb.com/kb/en/mariadb-10-10-7-release-notes/"
      },
      {
        "category": "external",
        "summary": "MariaDB Release Notes vom 2023-11-14",
        "url": "https://mariadb.com/kb/en/mariadb-10-4-32-release-notes/"
      },
      {
        "category": "external",
        "summary": "MariaDB Release Notes vom 2023-11-14",
        "url": "https://mariadb.com/kb/en/mariadb-10-11-6-release-notes/"
      },
      {
        "category": "external",
        "summary": "MariaDB Release Notes vom 2023-11-14",
        "url": "https://mariadb.com/kb/en/mariadb-11-2-2-release-notes/"
      },
      {
        "category": "external",
        "summary": "MariaDB Release Notes vom 2023-11-14",
        "url": "https://mariadb.com/kb/en/mariadb-10-6-16-release-notes/"
      },
      {
        "category": "external",
        "summary": "MariaDB Release Notes vom 2023-11-14",
        "url": "https://mariadb.com/kb/en/mariadb-10-5-23-release-notes/"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-7FE02EC473 vom 2023-11-17",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-7fe02ec473"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-BFF42B29EB vom 2023-11-17",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-bff42b29eb"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2023-2ECA0BAACE vom 2023-11-17",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-2eca0baace"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:4908-1 vom 2023-12-20",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-December/017489.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:4907-1 vom 2023-12-20",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-December/017490.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6583-1 vom 2024-01-15",
        "url": "https://ubuntu.com/security/notices/USN-6583-1"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALASMARIADB10.5-2024-005 vom 2024-01-24",
        "url": "https://alas.aws.amazon.com/AL2/ALASMARIADB10.5-2024-005.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6600-1 vom 2024-01-25",
        "url": "https://www.cybersecurity-help.cz/vdb/SB2024012551"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3722 vom 2024-01-27",
        "url": "https://lists.debian.org/debian-lts-announce/2024/01/msg00017.html"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7114078 vom 2024-02-01",
        "url": "https://www.ibm.com/support/pages/node/7114078"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0722 vom 2024-02-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:0722"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:0894 vom 2024-02-20",
        "url": "https://access.redhat.com/errata/RHSA-2024:0894"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-0894 vom 2024-02-22",
        "url": "https://linux.oracle.com/errata/ELSA-2024-0894.html"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX24-004 vom 2024-03-04",
        "url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox%C2%AE-Security-Bulletin-XRX24-004-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX24-005 vom 2024-03-04",
        "url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox-Security-Bulletin-XRX24-005-Xerox-FreeFlow%C2%AE-Print-Server-v9_Feb-2024.pdf"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1141 vom 2024-03-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:1141"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-1141 vom 2024-03-07",
        "url": "http://linux.oracle.com/errata/ELSA-2024-1141.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2619 vom 2024-04-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:2619"
      },
      {
        "category": "external",
        "summary": "### vom 2024-05-14",
        "url": "https://docs.camunda.org/security/notices/#notice-110"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:1922-1 vom 2024-06-04",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/F2AWFFUP473KIHYZ3F5RZPNY2PZBOZ2P/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:1985-1 vom 2024-06-11",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018698.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:0739 vom 2025-01-28",
        "url": "https://access.redhat.com/errata/RHSA-2025:0739"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2025-0739 vom 2025-01-30",
        "url": "https://linux.oracle.com/errata/ELSA-2025-0739.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2025-0914 vom 2025-02-06",
        "url": "https://linux.oracle.com/errata/ELSA-2025-0914.html"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2025:0739 vom 2025-02-13",
        "url": "https://errata.build.resf.org/RLSA-2025:0739"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle MySQL: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-02-13T23:00:00.000+00:00",
      "generator": {
        "date": "2025-02-14T11:59:32.213+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.12"
        }
      },
      "id": "WID-SEC-W-2023-2690",
      "initial_release_date": "2023-10-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-10-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-10-30T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2023-11-14T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2023-11-16T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Fedora aufgenommen"
        },
        {
          "date": "2023-12-19T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-01-15T23:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-01-24T23:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2024-01-25T23:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-01-28T23:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-02-01T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-02-12T23:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-20T23:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-02-21T23:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-03-03T23:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von XEROX aufgenommen"
        },
        {
          "date": "2024-03-05T23:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-03-07T23:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-05-01T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-05-14T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2024-06-04T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-06-11T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2025-01-27T23:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-01-29T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2025-02-05T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2025-02-13T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
        }
      ],
      "status": "final",
      "version": "24"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "11.3",
                "product": {
                  "name": "IBM Security Guardium 11.3",
                  "product_id": "1048943",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "11.4",
                "product": {
                  "name": "IBM Security Guardium 11.4",
                  "product_id": "1076561",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.4"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "11.5",
                "product": {
                  "name": "IBM Security Guardium 11.5",
                  "product_id": "1411051",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:11.5"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "10.6",
                "product": {
                  "name": "IBM Security Guardium 10.6",
                  "product_id": "410913",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:security_guardium:10.6"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Security Guardium"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.11.6",
                "product": {
                  "name": "MariaDB MariaDB \u003c10.11.6",
                  "product_id": "1485478"
                }
              },
              {
                "category": "product_version",
                "name": "10.11.6",
                "product": {
                  "name": "MariaDB MariaDB 10.11.6",
                  "product_id": "1485478-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:mariadb:mariadb:10.11.6"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.10.7",
                "product": {
                  "name": "MariaDB MariaDB \u003c10.10.7",
                  "product_id": "T031085"
                }
              },
              {
                "category": "product_version",
                "name": "10.10.7",
                "product": {
                  "name": "MariaDB MariaDB 10.10.7",
                  "product_id": "T031085-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:mariadb:mariadb:10.10.7"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.4.32",
                "product": {
                  "name": "MariaDB MariaDB \u003c10.4.32",
                  "product_id": "T031086"
                }
              },
              {
                "category": "product_version",
                "name": "10.4.32",
                "product": {
                  "name": "MariaDB MariaDB 10.4.32",
                  "product_id": "T031086-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:mariadb:mariadb:10.4.32"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.5.23",
                "product": {
                  "name": "MariaDB MariaDB \u003c10.5.23",
                  "product_id": "T031087"
                }
              },
              {
                "category": "product_version",
                "name": "10.5.23",
                "product": {
                  "name": "MariaDB MariaDB 10.5.23",
                  "product_id": "T031087-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:mariadb:mariadb:10.5.23"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.6.16",
                "product": {
                  "name": "MariaDB MariaDB \u003c10.6.16",
                  "product_id": "T031088"
                }
              },
              {
                "category": "product_version",
                "name": "10.6.16",
                "product": {
                  "name": "MariaDB MariaDB 10.6.16",
                  "product_id": "T031088-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:mariadb:mariadb:10.6.16"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c11.2.2",
                "product": {
                  "name": "MariaDB MariaDB \u003c11.2.2",
                  "product_id": "T031089"
                }
              },
              {
                "category": "product_version",
                "name": "11.2.2",
                "product": {
                  "name": "MariaDB MariaDB 11.2.2",
                  "product_id": "T031089-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:mariadb:mariadb:11.2.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "MariaDB"
          }
        ],
        "category": "vendor",
        "name": "MariaDB"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.19.12",
                "product": {
                  "name": "Open Source Camunda \u003c7.19.12",
                  "product_id": "T034530"
                }
              },
              {
                "category": "product_version",
                "name": "7.19.12",
                "product": {
                  "name": "Open Source Camunda 7.19.12",
                  "product_id": "T034530-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:camunda:camunda:7.19.12"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.20.5",
                "product": {
                  "name": "Open Source Camunda \u003c7.20.5",
                  "product_id": "T034531"
                }
              },
              {
                "category": "product_version",
                "name": "7.20.5",
                "product": {
                  "name": "Open Source Camunda 7.20.5",
                  "product_id": "T034531-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:camunda:camunda:7.20.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.21",
                "product": {
                  "name": "Open Source Camunda \u003c7.21",
                  "product_id": "T034744"
                }
              },
              {
                "category": "product_version",
                "name": "7.21",
                "product": {
                  "name": "Open Source Camunda 7.21",
                  "product_id": "T034744-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:camunda:camunda:7.21"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c7.22.0-alpha1",
                "product": {
                  "name": "Open Source Camunda \u003c7.22.0-alpha1",
                  "product_id": "T034745"
                }
              },
              {
                "category": "product_version",
                "name": "7.22.0-alpha1",
                "product": {
                  "name": "Open Source Camunda 7.22.0-alpha1",
                  "product_id": "T034745-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:camunda:camunda:7.22.0-alpha1"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Camunda"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.31",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.31",
                  "product_id": "1327025"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.31",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.31",
                  "product_id": "1327025-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.32",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.32",
                  "product_id": "1378748"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.32",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.32",
                  "product_id": "1378748-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.33",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.33",
                  "product_id": "1378749"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.33",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.33",
                  "product_id": "1378749-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.34",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.34",
                  "product_id": "T028720"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.34",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.34",
                  "product_id": "T028720-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.42",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.42",
                  "product_id": "T028721"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.42",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.42",
                  "product_id": "T028721-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.35",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.35",
                  "product_id": "T030610"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.0.35",
                "product": {
                  "name": "Oracle MySQL \u003c=8.0.35",
                  "product_id": "T030610-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.1.0",
                "product": {
                  "name": "Oracle MySQL \u003c=8.1.0",
                  "product_id": "T030611"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=8.1.0",
                "product": {
                  "name": "Oracle MySQL \u003c=8.1.0",
                  "product_id": "T030611-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c1.6.8",
                "product": {
                  "name": "Oracle MySQL \u003c1.6.8",
                  "product_id": "T030612"
                }
              },
              {
                "category": "product_version",
                "name": "1.6.8",
                "product": {
                  "name": "Oracle MySQL 1.6.8",
                  "product_id": "T030612-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:mysql:1.6.8"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.43",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.43",
                  "product_id": "T030613"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=5.7.43",
                "product": {
                  "name": "Oracle MySQL \u003c=5.7.43",
                  "product_id": "T030613-fixed"
                }
              }
            ],
            "category": "product_name",
            "name": "MySQL"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "RESF Rocky Linux",
            "product": {
              "name": "RESF Rocky Linux",
              "product_id": "T032255",
              "product_identification_helper": {
                "cpe": "cpe:/o:resf:rocky_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RESF"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "v7",
                "product": {
                  "name": "Xerox FreeFlow Print Server v7",
                  "product_id": "T015631",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v7"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "v9",
                "product": {
                  "name": "Xerox FreeFlow Print Server v9",
                  "product_id": "T015632",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FreeFlow Print Server"
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-42898",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2022-42898"
    },
    {
      "cve": "CVE-2023-20863",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-20863"
    },
    {
      "cve": "CVE-2023-22015",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22015"
    },
    {
      "cve": "CVE-2023-22026",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22026"
    },
    {
      "cve": "CVE-2023-22028",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22028"
    },
    {
      "cve": "CVE-2023-22032",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22032"
    },
    {
      "cve": "CVE-2023-22059",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22059"
    },
    {
      "cve": "CVE-2023-22064",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22064"
    },
    {
      "cve": "CVE-2023-22065",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22065"
    },
    {
      "cve": "CVE-2023-22066",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22066"
    },
    {
      "cve": "CVE-2023-22068",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22068"
    },
    {
      "cve": "CVE-2023-22070",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22070"
    },
    {
      "cve": "CVE-2023-22078",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22078"
    },
    {
      "cve": "CVE-2023-22079",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22079"
    },
    {
      "cve": "CVE-2023-22084",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22084"
    },
    {
      "cve": "CVE-2023-22092",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22092"
    },
    {
      "cve": "CVE-2023-22094",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22094"
    },
    {
      "cve": "CVE-2023-22095",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22095"
    },
    {
      "cve": "CVE-2023-22097",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22097"
    },
    {
      "cve": "CVE-2023-22102",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22102"
    },
    {
      "cve": "CVE-2023-22103",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22103"
    },
    {
      "cve": "CVE-2023-22104",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22104"
    },
    {
      "cve": "CVE-2023-22110",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22110"
    },
    {
      "cve": "CVE-2023-22111",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22111"
    },
    {
      "cve": "CVE-2023-22112",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22112"
    },
    {
      "cve": "CVE-2023-22113",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22113"
    },
    {
      "cve": "CVE-2023-22114",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22114"
    },
    {
      "cve": "CVE-2023-22115",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-22115"
    },
    {
      "cve": "CVE-2023-2650",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2650"
    },
    {
      "cve": "CVE-2023-2976",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-2976"
    },
    {
      "cve": "CVE-2023-34034",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34034"
    },
    {
      "cve": "CVE-2023-34396",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-34396"
    },
    {
      "cve": "CVE-2023-3817",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-38545",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-38545"
    },
    {
      "cve": "CVE-2023-41080",
      "product_status": {
        "known_affected": [
          "T034745",
          "T034744",
          "1048943",
          "67646",
          "T004914",
          "1485478",
          "398363",
          "T030612",
          "1076561",
          "T015632",
          "T031085",
          "T015631",
          "T031087",
          "410913",
          "T031086",
          "T032255",
          "T034531",
          "74185",
          "T031089",
          "T034530",
          "T031088",
          "2951",
          "T002207",
          "T000126",
          "1411051"
        ],
        "last_affected": [
          "1378749",
          "1378748",
          "T030611",
          "T030610",
          "T030613",
          "T028721",
          "T028720",
          "1327025"
        ]
      },
      "release_date": "2023-10-17T22:00:00.000+00:00",
      "title": "CVE-2023-41080"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-2650 (GCVE-0-2023-2650)

Tags

Sightings

Nomenclature