Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-28709 (GCVE-0-2023-28709)
Vulnerability from cvelistv5 – Published: 2023-05-22 10:08 – Updated: 2025-02-13 16:48
VLAI
EPSS
Title
Apache Tomcat: Fix for CVE-2023-24998 is incomplete
Summary
The fix for CVE-2023-24998 was incomplete for Apache Tomcat 11.0.0-M2 to 11.0.0-M4, 10.1.5 to 10.1.7, 9.0.71 to 9.0.73 and 8.5.85 to 8.5.87. If non-default HTTP connector settings were used such that the maxParameterCount could be reached using query string parameters and a request was submitted that supplied exactly maxParameterCount parameters in the query string, the limit for uploaded request parts could be bypassed with the potential for a denial of service to occur.
Severity
No CVSS data available.
CWE
- CWE-193 - Off-by-one Error
Assigner
References
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| Apache Software Foundation | Apache Tomcat |
Affected:
11.0.0-M2 , ≤ 11.0.0-M4
(semver)
Affected: 10.1.5 , ≤ 10.1.7 (semver) Affected: 9.0.71 , ≤ 9.0.73 (semver) Affected: 8.5.85 , ≤ 8.5.87 (semver) |
Credits
Chenwei Jiang, Chenfeng Nie and Yue Yang from the Huawei Nebula Security Lab
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T13:43:23.741Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"vendor-advisory",
"x_transferred"
],
"url": "https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j"
},
{
"tags": [
"x_transferred"
],
"url": "http://www.openwall.com/lists/oss-security/2023/05/22/1"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.gentoo.org/glsa/202305-37"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20230616-0004/"
},
{
"tags": [
"x_transferred"
],
"url": "https://www.debian.org/security/2023/dsa-5521"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2023-28709",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-02-20T15:15:57.637239Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-11-20T18:13:44.180Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"defaultStatus": "unaffected",
"product": "Apache Tomcat",
"vendor": "Apache Software Foundation",
"versions": [
{
"lessThanOrEqual": "11.0.0-M4",
"status": "affected",
"version": "11.0.0-M2",
"versionType": "semver"
},
{
"lessThanOrEqual": "10.1.7",
"status": "affected",
"version": "10.1.5",
"versionType": "semver"
},
{
"lessThanOrEqual": "9.0.73",
"status": "affected",
"version": "9.0.71",
"versionType": "semver"
},
{
"lessThanOrEqual": "8.5.87",
"status": "affected",
"version": "8.5.85",
"versionType": "semver"
}
]
}
],
"credits": [
{
"lang": "en",
"type": "finder",
"value": "Chenwei Jiang, Chenfeng Nie and Yue Yang from the Huawei Nebula Security Lab"
}
],
"descriptions": [
{
"lang": "en",
"supportingMedia": [
{
"base64": false,
"type": "text/html",
"value": "\u003cdiv\u003e\u003cp\u003eThe fix for CVE-2023-24998 was incomplete for Apache Tomcat 11.0.0-M2 to 11.0.0-M4, 10.1.5 to 10.1.7, 9.0.71 to 9.0.73 and 8.5.85 to 8.5.87. If non-default HTTP connector settings were used such that the maxParameterCount\u0026nbsp;could be reached using query string parameters and a request was submitted that supplied exactly maxParameterCount parameters\u0026nbsp;\u003cspan style=\"background-color: var(--wht);\"\u003ein the query string, the limit for uploaded request parts could be\u0026nbsp;\u003c/span\u003e\u003cspan style=\"background-color: var(--wht);\"\u003ebypassed with the potential for a denial of service to occur.\u003c/span\u003e\u003c/p\u003e\u003c/div\u003e\u003cbr\u003e"
}
],
"value": "The fix for CVE-2023-24998 was incomplete for Apache Tomcat 11.0.0-M2 to 11.0.0-M4, 10.1.5 to 10.1.7, 9.0.71 to 9.0.73 and 8.5.85 to 8.5.87. If non-default HTTP connector settings were used such that the maxParameterCount\u00a0could be reached using query string parameters and a request was submitted that supplied exactly maxParameterCount parameters\u00a0in the query string, the limit for uploaded request parts could be\u00a0bypassed with the potential for a denial of service to occur."
}
],
"metrics": [
{
"other": {
"content": {
"text": "moderate"
},
"type": "Textual description of severity"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-193",
"description": "CWE-193 Off-by-one Error",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2023-10-11T06:06:25.936Z",
"orgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
"shortName": "apache"
},
"references": [
{
"tags": [
"vendor-advisory"
],
"url": "https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j"
},
{
"url": "http://www.openwall.com/lists/oss-security/2023/05/22/1"
},
{
"url": "https://security.gentoo.org/glsa/202305-37"
},
{
"url": "https://security.netapp.com/advisory/ntap-20230616-0004/"
},
{
"url": "https://www.debian.org/security/2023/dsa-5521"
}
],
"source": {
"discovery": "EXTERNAL"
},
"title": "Apache Tomcat: Fix for CVE-2023-24998 is incomplete",
"x_generator": {
"engine": "Vulnogram 0.1.0-dev"
}
}
},
"cveMetadata": {
"assignerOrgId": "f0158376-9dc2-43b6-827c-5f631a4d8d09",
"assignerShortName": "apache",
"cveId": "CVE-2023-28709",
"datePublished": "2023-05-22T10:08:49.541Z",
"dateReserved": "2023-03-21T17:28:47.353Z",
"dateUpdated": "2025-02-13T16:48:49.704Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-28709",
"date": "2026-05-28",
"epss": "0.00516",
"percentile": "0.66949"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-28709\",\"sourceIdentifier\":\"security@apache.org\",\"published\":\"2023-05-22T11:15:09.423\",\"lastModified\":\"2025-02-13T17:16:16.537\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The fix for CVE-2023-24998 was incomplete for Apache Tomcat 11.0.0-M2 to 11.0.0-M4, 10.1.5 to 10.1.7, 9.0.71 to 9.0.73 and 8.5.85 to 8.5.87. If non-default HTTP connector settings were used such that the maxParameterCount\u00a0could be reached using query string parameters and a request was submitted that supplied exactly maxParameterCount parameters\u00a0in the query string, the limit for uploaded request parts could be\u00a0bypassed with the potential for a denial of service to occur.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@apache.org\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-193\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.5.85\",\"versionEndIncluding\":\"8.5.87\",\"matchCriteriaId\":\"7280B285-9594-4E06-BDAF-AF7731FAEC5B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"9.0.71\",\"versionEndIncluding\":\"9.0.73\",\"matchCriteriaId\":\"47B26F88-1764-45E5-A053-BF5B848074AA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"10.1.5\",\"versionEndIncluding\":\"10.1.7\",\"matchCriteriaId\":\"CC9BAE63-AF35-4BB3-900C-C56653716362\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:11.0.0:milestone2:*:*:*:*:*:*\",\"matchCriteriaId\":\"2AAD52CE-94F5-4F98-A027-9A7E68818CB6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:11.0.0:milestone3:*:*:*:*:*:*\",\"matchCriteriaId\":\"F1F981F5-035A-4EDD-8A9F-481EE8BC7FF7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apache:tomcat:11.0.0:milestone4:*:*:*:*:*:*\",\"matchCriteriaId\":\"03A171AF-2EC8-4422-912C-547CDB58CAAA\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"46D69DCC-AE4D-4EA5-861C-D60951444C6C\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:7-mode_transition_tool:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7EF6650C-558D-45C8-AE7D-136EE70CB6D7\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2023/05/22/1\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j\",\"source\":\"security@apache.org\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202305-37\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20230616-0004/\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5521\",\"source\":\"security@apache.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/05/22/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202305-37\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20230616-0004/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2023/dsa-5521\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/05/22/1\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230616-0004/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.debian.org/security/2023/dsa-5521\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T13:43:23.741Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-28709\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-02-20T15:15:57.637239Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-20T18:13:39.522Z\"}}], \"cna\": {\"title\": \"Apache Tomcat: Fix for CVE-2023-24998 is incomplete\", \"source\": {\"discovery\": \"EXTERNAL\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"finder\", \"value\": \"Chenwei Jiang, Chenfeng Nie and Yue Yang from the Huawei Nebula Security Lab\"}], \"metrics\": [{\"other\": {\"type\": \"Textual description of severity\", \"content\": {\"text\": \"moderate\"}}}], \"affected\": [{\"vendor\": \"Apache Software Foundation\", \"product\": \"Apache Tomcat\", \"versions\": [{\"status\": \"affected\", \"version\": \"11.0.0-M2\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"11.0.0-M4\"}, {\"status\": \"affected\", \"version\": \"10.1.5\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"10.1.7\"}, {\"status\": \"affected\", \"version\": \"9.0.71\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"9.0.73\"}, {\"status\": \"affected\", \"version\": \"8.5.85\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"8.5.87\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/05/22/1\"}, {\"url\": \"https://security.gentoo.org/glsa/202305-37\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230616-0004/\"}, {\"url\": \"https://www.debian.org/security/2023/dsa-5521\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"The fix for CVE-2023-24998 was incomplete for Apache Tomcat 11.0.0-M2 to 11.0.0-M4, 10.1.5 to 10.1.7, 9.0.71 to 9.0.73 and 8.5.85 to 8.5.87. If non-default HTTP connector settings were used such that the maxParameterCount\\u00a0could be reached using query string parameters and a request was submitted that supplied exactly maxParameterCount parameters\\u00a0in the query string, the limit for uploaded request parts could be\\u00a0bypassed with the potential for a denial of service to occur.\\n\\n\\n\\n\\n\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"\u003cdiv\u003e\u003cp\u003eThe fix for CVE-2023-24998 was incomplete for Apache Tomcat 11.0.0-M2 to 11.0.0-M4, 10.1.5 to 10.1.7, 9.0.71 to 9.0.73 and 8.5.85 to 8.5.87. If non-default HTTP connector settings were used such that the maxParameterCount\u0026nbsp;could be reached using query string parameters and a request was submitted that supplied exactly maxParameterCount parameters\u0026nbsp;\u003cspan style=\\\"background-color: var(--wht);\\\"\u003ein the query string, the limit for uploaded request parts could be\u0026nbsp;\u003c/span\u003e\u003cspan style=\\\"background-color: var(--wht);\\\"\u003ebypassed with the potential for a denial of service to occur.\u003c/span\u003e\u003c/p\u003e\u003c/div\u003e\u003cbr\u003e\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-193\", \"description\": \"CWE-193 Off-by-one Error\"}]}], \"providerMetadata\": {\"orgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"shortName\": \"apache\", \"dateUpdated\": \"2023-05-22T10:08:49.541Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2023-28709\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-20T18:13:44.180Z\", \"dateReserved\": \"2023-03-21T17:28:47.353Z\", \"assignerOrgId\": \"f0158376-9dc2-43b6-827c-5f631a4d8d09\", \"datePublished\": \"2023-05-22T10:08:49.541Z\", \"assignerShortName\": \"apache\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2023-2625
Vulnerability from csaf_certbund - Published: 2023-10-10 22:00 - Updated: 2025-08-06 22:00Summary
IBM QRadar SIEM: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.
Angriff: Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und einen Cross-Site-Scripting-Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM QRadar SIEM 7.5
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5
|
7.5 | |
|
IBM QRadar SIEM <7.5.0 UP7
IBM / QRadar SIEM
|
<7.5.0 UP7 | ||
|
IBM QRadar SIEM <7.5.0 UP13
IBM / QRadar SIEM
|
<7.5.0 UP13 |
References
5 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM QRadar Security Information and Event Management (SIEM) bietet Unterst\u00fctzung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuf\u00fchren und einen Cross-Site-Scripting-Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2625 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2625.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2625 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2625"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7049133 vom 2023-10-10",
"url": "https://www.ibm.com/support/pages/node/7049133"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7165686 vom 2024-08-16",
"url": "https://www.ibm.com/support/pages/node/7165686"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7241589 vom 2025-08-06",
"url": "https://www.ibm.com/support/pages/node/7241589"
}
],
"source_lang": "en-US",
"title": "IBM QRadar SIEM: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-08-06T22:00:00.000+00:00",
"generator": {
"date": "2025-08-07T08:49:26.099+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2023-2625",
"initial_release_date": "2023-10-10T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-10T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-08-15T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-08-06T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.5",
"product": {
"name": "IBM QRadar SIEM 7.5",
"product_id": "T022954",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.5.0 UP7",
"product": {
"name": "IBM QRadar SIEM \u003c7.5.0 UP7",
"product_id": "T030425"
}
},
{
"category": "product_version",
"name": "7.5.0 UP7",
"product": {
"name": "IBM QRadar SIEM 7.5.0 UP7",
"product_id": "T030425-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up7"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.5.0 UP13",
"product": {
"name": "IBM QRadar SIEM \u003c7.5.0 UP13",
"product_id": "T045828"
}
},
{
"category": "product_version",
"name": "7.5.0 UP13",
"product": {
"name": "IBM QRadar SIEM 7.5.0 UP13",
"product_id": "T045828-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up13"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2016-1000027",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2016-1000027"
},
{
"cve": "CVE-2020-13956",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2022-21426",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2022-21426"
},
{
"cve": "CVE-2022-25147",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2022-25147"
},
{
"cve": "CVE-2022-3564",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2022-3564"
},
{
"cve": "CVE-2022-40609",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2022-40609"
},
{
"cve": "CVE-2022-48339",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2022-48339"
},
{
"cve": "CVE-2023-20867",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-20867"
},
{
"cve": "CVE-2023-21830",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21830"
},
{
"cve": "CVE-2023-21843",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21843"
},
{
"cve": "CVE-2023-21930",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21930"
},
{
"cve": "CVE-2023-21937",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21937"
},
{
"cve": "CVE-2023-21938",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21938"
},
{
"cve": "CVE-2023-21939",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21939"
},
{
"cve": "CVE-2023-21954",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21954"
},
{
"cve": "CVE-2023-21967",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21967"
},
{
"cve": "CVE-2023-21968",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-21968"
},
{
"cve": "CVE-2023-24998",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-25652",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-25652"
},
{
"cve": "CVE-2023-2597",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-2597"
},
{
"cve": "CVE-2023-26048",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-26048"
},
{
"cve": "CVE-2023-26049",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-26049"
},
{
"cve": "CVE-2023-2828",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-2828"
},
{
"cve": "CVE-2023-28709",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-28709"
},
{
"cve": "CVE-2023-29007",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-29007"
},
{
"cve": "CVE-2023-2976",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-30441",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-30441"
},
{
"cve": "CVE-2023-30994",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-30994"
},
{
"cve": "CVE-2023-32067",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-32067"
},
{
"cve": "CVE-2023-32697",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-32697"
},
{
"cve": "CVE-2023-33201",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-34149",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-34149"
},
{
"cve": "CVE-2023-34396",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-34396"
},
{
"cve": "CVE-2023-34453",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-34453"
},
{
"cve": "CVE-2023-34454",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-34454"
},
{
"cve": "CVE-2023-34455",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-34455"
},
{
"cve": "CVE-2023-34981",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-34981"
},
{
"cve": "CVE-2023-35116",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-35116"
},
{
"cve": "CVE-2023-38408",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-38408"
},
{
"cve": "CVE-2023-40367",
"product_status": {
"known_affected": [
"T022954",
"T030425",
"T045828"
]
},
"release_date": "2023-10-10T22:00:00.000+00:00",
"title": "CVE-2023-40367"
}
]
}
WID-SEC-W-2023-2681
Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-10-17 22:00Summary
Oracle Commerce: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Commerce ist eine elektronische Handelsplattform.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Commerce 11.3.2
Oracle
|
cpe:/a:oracle:commerce:11.3.2
|
— |
In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Commerce 11.3.2
Oracle
|
cpe:/a:oracle:commerce:11.3.2
|
— |
In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Commerce 11.3.2
Oracle
|
cpe:/a:oracle:commerce:11.3.2
|
— |
In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Commerce 11.3.2
Oracle
|
cpe:/a:oracle:commerce:11.3.2
|
— |
In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Commerce 11.3.2
Oracle
|
cpe:/a:oracle:commerce:11.3.2
|
— |
In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL-HOCH" für die Schadenshöhe.
Affected products
Known affected
1 product
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Oracle Commerce 11.3.2
Oracle
|
cpe:/a:oracle:commerce:11.3.2
|
— |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Commerce ist eine elektronische Handelsplattform.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Commerce ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2681 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2681.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2681 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2681"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle Commerce vom 2023-10-17",
"url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixOCOM"
}
],
"source_lang": "en-US",
"title": "Oracle Commerce: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-10-17T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:00:01.958+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-2681",
"initial_release_date": "2023-10-17T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-17T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Commerce 11.3.2",
"product": {
"name": "Oracle Commerce 11.3.2",
"product_id": "T018933",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:commerce:11.3.2"
}
}
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-28709",
"notes": [
{
"category": "description",
"text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018933"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-28709"
},
{
"cve": "CVE-2023-22043",
"notes": [
{
"category": "description",
"text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018933"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22043"
},
{
"cve": "CVE-2023-22029",
"notes": [
{
"category": "description",
"text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018933"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22029"
},
{
"cve": "CVE-2023-20863",
"notes": [
{
"category": "description",
"text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018933"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018933"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Commerce existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL-HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T018933"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-37533"
}
]
}
WID-SEC-W-2023-2700
Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2023-12-12 23:00Summary
Atlassian Confluence: Mehrere Schwachstellen
Severity
Kritisch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Confluence ist eine kommerzielle Wiki-Software.
Jira ist eine Webanwendung zur Softwareentwicklung.
Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.
Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen. Für die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
17 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo < 9.3.5
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.3.5
|
— | |
|
Atlassian Confluence < 8.4.5
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.4.5
|
— | |
|
Atlassian Confluence < 8.6.2
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.6.2
|
— | |
|
Atlassian Bitbucket < 7.21.18
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:7.21.18
|
— | |
|
Atlassian Confluence < 8.5.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.5.4
|
— | |
|
Atlassian Bitbucket < 8.9.7
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.9.7
|
— | |
|
Atlassian Confluence < 8.7.1
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.7.1
|
— | |
|
Atlassian Bamboo < 9.2.7
Atlassian / Bamboo
|
cpe:/a:atlassian:bamboo:9.2.7
|
— | |
|
Atlassian Confluence < 8.3.4
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:8.3.4
|
— | |
|
Atlassian Bitbucket < 8.12.4
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.12.4
|
— | |
|
Atlassian Bitbucket < 8.11.6
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.11.6
|
— | |
|
Atlassian Jira Software Service Management < 4.20.28
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__4.20.28
|
— | |
|
Atlassian Bitbucket < 8.14.2
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.14.2
|
— | |
|
Atlassian Jira Software < 9.4.13
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:9.4.13
|
— | |
|
Atlassian Bitbucket < 8.13.3
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:8.13.3
|
— | |
|
Atlassian Confluence < 7.19.17
Atlassian / Confluence
|
cpe:/a:atlassian:confluence:7.19.17
|
— | |
|
Atlassian Jira Software Service Management < 5.4.12
Atlassian / Jira Software
|
cpe:/a:atlassian:jira_software:service_management__5.4.12
|
— |
References
4 references
{
"document": {
"aggregate_severity": {
"text": "kritisch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Confluence ist eine kommerzielle Wiki-Software.\r\nJira ist eine Webanwendung zur Softwareentwicklung.\r\nBitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.\r\nBamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2700 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2700.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2700 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2700"
},
{
"category": "external",
"summary": "Atlassian Security Update vom 2023-10-17",
"url": "https://confluence.atlassian.com/security/security-bulletin-october-17-2023-1299929380.html"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin December 12 2023 vom 2023-12-12",
"url": "https://confluence.atlassian.com/security/security-bulletin-december-12-2023-1319249520.html"
}
],
"source_lang": "en-US",
"title": "Atlassian Confluence: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-12-12T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:00:13.228+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-2700",
"initial_release_date": "2023-10-17T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-17T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-12-12T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.2.7",
"product": {
"name": "Atlassian Bamboo \u003c 9.2.7",
"product_id": "1529586",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.2.7"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.2.5 Data Center and Server",
"product": {
"name": "Atlassian Bamboo \u003c 9.2.5 Data Center and Server",
"product_id": "T030667",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.2.5_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.1 Data Center and Server",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.1 Data Center and Server",
"product_id": "T030668",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.1_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.3 Data Center and Server",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.3 Data Center and Server",
"product_id": "T030669",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.3_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bamboo \u003c 9.3.5",
"product": {
"name": "Atlassian Bamboo \u003c 9.3.5",
"product_id": "T031324",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:9.3.5"
}
}
}
],
"category": "product_name",
"name": "Bamboo"
},
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.13.1 Data Center and Server",
"product": {
"name": "Atlassian Bitbucket \u003c 8.13.1 Data Center and Server",
"product_id": "T030666",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.13.1_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 7.21.18",
"product": {
"name": "Atlassian Bitbucket \u003c 7.21.18",
"product_id": "T031325",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:7.21.18"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.9.7",
"product": {
"name": "Atlassian Bitbucket \u003c 8.9.7",
"product_id": "T031614",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.9.7"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.11.6",
"product": {
"name": "Atlassian Bitbucket \u003c 8.11.6",
"product_id": "T031615",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.11.6"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.12.4",
"product": {
"name": "Atlassian Bitbucket \u003c 8.12.4",
"product_id": "T031616",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.12.4"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.13.3",
"product": {
"name": "Atlassian Bitbucket \u003c 8.13.3",
"product_id": "T031617",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.13.3"
}
}
},
{
"category": "product_name",
"name": "Atlassian Bitbucket \u003c 8.14.2",
"product": {
"name": "Atlassian Bitbucket \u003c 8.14.2",
"product_id": "T031618",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.14.2"
}
}
}
],
"category": "product_name",
"name": "Bitbucket"
},
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.3.3 Server and Data Center",
"product": {
"name": "Atlassian Confluence \u003c 8.3.3 Server and Data Center",
"product_id": "T030660",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.3.3_server_and_data_center"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.5.2 Server and Data Center",
"product": {
"name": "Atlassian Confluence \u003c 8.5.2 Server and Data Center",
"product_id": "T030662",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.2_server_and_data_center"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.4.3 Server and Data Center",
"product": {
"name": "Atlassian Confluence \u003c 8.4.3 Server and Data Center",
"product_id": "T030663",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.4.3_server_and_data_center"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.3.4",
"product": {
"name": "Atlassian Confluence \u003c 8.3.4",
"product_id": "T030846",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.3.4"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 7.19.17",
"product": {
"name": "Atlassian Confluence \u003c 7.19.17",
"product_id": "T031609",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:7.19.17"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.4.5",
"product": {
"name": "Atlassian Confluence \u003c 8.4.5",
"product_id": "T031610",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.4.5"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.5.4",
"product": {
"name": "Atlassian Confluence \u003c 8.5.4",
"product_id": "T031611",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.4"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.6.2",
"product": {
"name": "Atlassian Confluence \u003c 8.6.2",
"product_id": "T031612",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.6.2"
}
}
},
{
"category": "product_name",
"name": "Atlassian Confluence \u003c 8.7.1",
"product": {
"name": "Atlassian Confluence \u003c 8.7.1",
"product_id": "T031613",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.7.1"
}
}
}
],
"category": "product_name",
"name": "Confluence"
},
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Jira Software \u003c 4.20.27 Service Management Data Center and Server",
"product": {
"name": "Atlassian Jira Software \u003c 4.20.27 Service Management Data Center and Server",
"product_id": "T030664",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:4.20.27_service_management_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software \u003c 5.4.11 Service Management Data Center and Server",
"product": {
"name": "Atlassian Jira Software \u003c 5.4.11 Service Management Data Center and Server",
"product_id": "T030665",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:5.4.11_service_management_data_center_and_server"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software \u003c 9.4.13",
"product": {
"name": "Atlassian Jira Software \u003c 9.4.13",
"product_id": "T031606",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:9.4.13"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software Service Management \u003c 4.20.28",
"product": {
"name": "Atlassian Jira Software Service Management \u003c 4.20.28",
"product_id": "T031607",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:service_management__4.20.28"
}
}
},
{
"category": "product_name",
"name": "Atlassian Jira Software Service Management \u003c 5.4.12",
"product": {
"name": "Atlassian Jira Software Service Management \u003c 5.4.12",
"product_id": "T031608",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:jira_software:service_management__5.4.12"
}
}
}
],
"category": "product_name",
"name": "Jira Software"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-28709",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-28709"
},
{
"cve": "CVE-2023-25194",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-25194"
},
{
"cve": "CVE-2023-22515",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22515"
},
{
"cve": "CVE-2023-22514",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22514"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2022-45685",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-45685"
},
{
"cve": "CVE-2022-42004",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-42004"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-41906",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-41906"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-3509",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-3509"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2021-46877",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-46877"
},
{
"cve": "CVE-2021-31684",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-31684"
},
{
"cve": "CVE-2021-22569",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2021-22569"
},
{
"cve": "CVE-2020-36518",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-13936",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2020-13936"
},
{
"cve": "CVE-2019-13990",
"notes": [
{
"category": "description",
"text": "In Atlassian Confluence, Atlassian Jira Software, Atlassian Bitbucket und Atlassian Bamboo existieren mehrere Schwachstellen. Diese Schwachstellen bestehen teilweise in Komponenten von Drittanbietern und sind nicht im Detail beschrieben. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder einen Denial of Service Zustand herbeizuf\u00fchren. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T031324",
"T031610",
"T031612",
"T031325",
"T031611",
"T031614",
"T031613",
"1529586",
"T030846",
"T031616",
"T031615",
"T031607",
"T031618",
"T031606",
"T031617",
"T031609",
"T031608"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2019-13990"
}
]
}
WID-SEC-W-2024-1238
Vulnerability from csaf_certbund - Published: 2024-05-27 22:00 - Updated: 2024-05-27 22:00Summary
HPE HP-UX: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: HP-UX ist ein Unix Betriebssystem von HP.
Angriff: Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.
Betroffene Betriebssysteme: - Sonstiges
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "HP-UX ist ein Unix Betriebssystem von HP.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein anonymer oder lokaler Angreifer kann mehrere Schwachstellen in HPE HP-UX Tomcat Servlet Engine ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1238 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1238.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1238 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1238"
},
{
"category": "external",
"summary": "HPE Security Bulletin HPESBUX04652 rev.1 vom 2024-05-27",
"url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04652en_us\u0026docLocale=en_US"
}
],
"source_lang": "en-US",
"title": "HPE HP-UX: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-05-27T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:09:34.846+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-1238",
"initial_release_date": "2024-05-27T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-05-27T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
"product": {
"name": "HPE HP-UX Apache Tomcat 9 Servlet Engine \u003cD.9.0.87.01",
"product_id": "T035072"
}
}
],
"category": "product_name",
"name": "HP-UX"
}
],
"category": "vendor",
"name": "HPE"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2017-12616",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2017-12616"
},
{
"cve": "CVE-2017-12617",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2017-12617"
},
{
"cve": "CVE-2021-30639",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2021-30639"
},
{
"cve": "CVE-2021-30640",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2021-30640"
},
{
"cve": "CVE-2021-33037",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2021-33037"
},
{
"cve": "CVE-2021-41079",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2021-41079"
},
{
"cve": "CVE-2021-42340",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2021-42340"
},
{
"cve": "CVE-2021-43980",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2021-43980"
},
{
"cve": "CVE-2022-23181",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-29885",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2022-29885"
},
{
"cve": "CVE-2022-34305",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2022-34305"
},
{
"cve": "CVE-2022-42252",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2022-42252"
},
{
"cve": "CVE-2022-45143",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2022-45143"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-28708",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-28708"
},
{
"cve": "CVE-2023-28709",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-28709"
},
{
"cve": "CVE-2023-34981",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-34981"
},
{
"cve": "CVE-2023-41080",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-41080"
},
{
"cve": "CVE-2023-42794",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-42794"
},
{
"cve": "CVE-2023-42795",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-42795"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-45648",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-45648"
},
{
"cve": "CVE-2023-46589",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2023-46589"
},
{
"cve": "CVE-2024-23672",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2024-23672"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in HPE HP-UX in der Tomcat-basierten Servlet-Engine. Ein anonymer oder lokaler Angreifer kann diese ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"release_date": "2024-05-27T22:00:00.000+00:00",
"title": "CVE-2024-24549"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…