Vulnerability-Lookup

CVE-2023-39615 (GCVE-0-2023-39615)

Vulnerability from cvelistv5 – Published: 2023-08-29 00:00 – Updated: 2025-11-03 20:35 Disputed

Summary

Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor's position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.

Severity

No CVSS data available.

CWE

Assigner

mitre

References

1 reference

URL	Tags
https://gitlab.gnome.org/GNOME/libxml2/-/issues/535

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2025-11-03T20:35:48.107Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://gitlab.gnome.org/GNOME/libxml2/-/issues/535"
          },
          {
            "url": "https://lists.debian.org/debian-lts-announce/2025/02/msg00028.html"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2023-39615",
                "options": [
                  {
                    "Exploitation": "poc"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-10-02T13:25:30.978898Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-10-02T13:25:38.426Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor\u0027s position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2023-09-06T16:22:09.464Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "url": "https://gitlab.gnome.org/GNOME/libxml2/-/issues/535"
        }
      ],
      "tags": [
        "disputed"
      ]
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2023-39615",
    "datePublished": "2023-08-29T00:00:00.000Z",
    "dateReserved": "2023-08-07T00:00:00.000Z",
    "dateUpdated": "2025-11-03T20:35:48.107Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.2",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-39615",
      "date": "2026-05-29",
      "epss": "0.00117",
      "percentile": "0.3026"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-39615\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2023-08-29T17:15:12.527\",\"lastModified\":\"2025-11-03T21:15:59.297\",\"vulnStatus\":\"Modified\",\"cveTags\":[{\"sourceIdentifier\":\"cve@mitre.org\",\"tags\":[\"disputed\"]}],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor\u0027s position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-119\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:xmlsoft:libxml2:2.11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7C8E29C6-1739-4360-A026-01ABD987031A\"}]}]}],\"references\":[{\"url\":\"https://gitlab.gnome.org/GNOME/libxml2/-/issues/535\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Patch\"]},{\"url\":\"https://gitlab.gnome.org/GNOME/libxml2/-/issues/535\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Issue Tracking\",\"Patch\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2025/02/msg00028.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://gitlab.gnome.org/GNOME/libxml2/-/issues/535\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2025/02/msg00028.html\"}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2025-11-03T20:35:48.107Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-39615\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-02T13:25:30.978898Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-02T13:25:34.785Z\"}}], \"cna\": {\"tags\": [\"disputed\"], \"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://gitlab.gnome.org/GNOME/libxml2/-/issues/535\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"Xmlsoft Libxml2 v2.11.0 was discovered to contain an out-of-bounds read via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a Denial of Service (DoS) via supplying a crafted XML file. NOTE: the vendor\u0027s position is that the product does not support the legacy SAX1 interface with custom callbacks; there is a crash even without crafted input.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2023-09-06T16:22:09.464Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-39615\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-11-03T20:35:48.107Z\", \"dateReserved\": \"2023-08-07T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2023-08-29T00:00:00.000Z\", \"assignerShortName\": \"mitre\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.2"
    }
  }
}

WID-SEC-W-2024-0521

Vulnerability from csaf_certbund - Published: 2024-02-29 23:00 - Updated: 2024-12-15 23:00

Summary

IBM MQ: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: IBM MQ ist eine Message Oriented Middleware von IBM.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Betroffene Betriebssysteme: - Sonstiges

CVE-2001-1550

In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem "Eclipse", "libqb", "BasiliX", "Libxml2" oder "JavaSE". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2002-1711

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2002-1713

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2005-1941

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2020-28241

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2022-48468

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-22081

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-39615

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-39976

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-4218

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-44487

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-45287

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-49568

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-5072

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-5676

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-7104

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2024-0553

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2024-27255

Affected products

Known affected 26 products

Product	Identifier	Version
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10
IBM MQ Operator v2.4.8 IBM / MQ	`cpe:/a:ibm:mq:operator_v2.4.8`	Operator v2.4.8
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM MQ Operator v3.1.0 CD IBM / MQ	`cpe:/a:ibm:mq:operator_v3.1.0__cd`	Operator v3.1.0 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM MQ Operator v2.0.19 LTS IBM / MQ	`cpe:/a:ibm:mq:operator_v2.0.19_lts`	Operator v2.0.19 LTS
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—

CVE-2023-26159

In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente von MQ und sind auf Fehler im Bezug auf Buffer, Absicherung von Passwörtern und Open Redirects zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen.

Affected products

Known affected 23 products

Product	Identifier	Version
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10

CVE-2023-47745

Affected products

Known affected 23 products

Product	Identifier	Version
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10

CVE-2024-25016

Affected products

Known affected 23 products

Product	Identifier	Version
IBM App Connect Enterprise <=12.0.11.3 IBM / App Connect Enterprise		<=12.0.11.3
IBM DataPower Gateway <10.5.4 IBM / DataPower Gateway		<10.5.4
IBM MQ 9.3 CD IBM / MQ	`cpe:/a:ibm:mq:9.3_cd`	9.3 CD
IBM SAN Volume Controller IBM	`cpe:/a:ibm:san_volume_controller:-`	—
IBM DataPower Gateway <10.5.0.10 IBM / DataPower Gateway		<10.5.0.10
IBM MQ 9.1 LTS IBM / MQ	`cpe:/a:ibm:mq:9.1_lts`	9.1 LTS
IBM App Connect Enterprise <=11.0.0.25 IBM / App Connect Enterprise		<=11.0.0.25
IBM DataPower Gateway <10.0.1.18 IBM / DataPower Gateway		<10.0.1.18
IBM QRadar SIEM <7.5.0 UP8 IBM / QRadar SIEM		<7.5.0 UP8
IBM DataPower Gateway <10.5.0.15 IBM / DataPower Gateway		<10.5.0.15
IBM MQ 9.2 LTS IBM / MQ	`cpe:/a:ibm:mq:9.2_lts`	9.2 LTS
IBM Integration Bus <=10.1.0.3 IBM / Integration Bus		<=10.1.0.3
IBM DataPower Gateway <10.6.0.3 IBM / DataPower Gateway		<10.6.0.3
IBM MQ 9.0 LTS IBM / MQ	`cpe:/a:ibm:mq:9.0_lts`	9.0 LTS
IBM App Connect Enterprise IBM / App Connect Enterprise	`cpe:/a:ibm:app_connect_enterprise:-`	—
IBM DataPower Gateway <10.6.2 IBM / DataPower Gateway		<10.6.2
IBM Storwize IBM	`cpe:/a:ibm:storwize:-`	—
IBM Storage Scale IBM	`cpe:/a:ibm:spectrum_scale:-`	—
IBM MQ 9.3 LTS IBM / MQ	`cpe:/a:ibm:mq:9.3_lts`	9.3 LTS
IBM Business Automation Workflow IBM	`cpe:/a:ibm:business_automation_workflow:-`	—
IBM DB2 IBM	`cpe:/a:ibm:db2:-`	—
IBM FlashSystem IBM	`cpe:/a:ibm:flashsystem:-`	—
IBM Power Hardware Management Console V10 IBM / Power Hardware Management Console	`cpe:/a:ibm:hardware_management_console:v10`	V10

References

19 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7123135	external
https://www.ibm.com/support/pages/node/7123136	external
https://www.ibm.com/support/pages/node/7123137	external
https://www.ibm.com/support/pages/node/7123138	external
https://www.ibm.com/support/pages/node/7123139	external
https://www.ibm.com/support/pages/node/7126571	external
https://www.ibm.com/support/pages/node/7129251	external
https://www.ibm.com/support/pages/node/7137570	external
https://www.ibm.com/support/pages/node/7138007	external
https://www.ibm.com/support/pages/node/7145367	external
https://www.ibm.com/support/pages/node/7145780	external
https://www.ibm.com/support/pages/node/7146478	external
https://www.ibm.com/support/pages/node/7114770	external
https://www.ibm.com/support/pages/node/7150144	external
https://www.ibm.com/support/pages/node/7150158	external
https://www.ibm.com/support/pages/node/7162189	external
https://www.ibm.com/support/pages/node/7178670	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM MQ ist eine Message Oriented Middleware von IBM.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM MQ ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-0521 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0521.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-0521 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0521"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7123135 vom 2024-02-29",
        "url": "https://www.ibm.com/support/pages/node/7123135"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7123136 vom 2024-02-29",
        "url": "https://www.ibm.com/support/pages/node/7123136"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7123137 vom 2024-02-29",
        "url": "https://www.ibm.com/support/pages/node/7123137"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7123138 vom 2024-02-29",
        "url": "https://www.ibm.com/support/pages/node/7123138"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7123139 vom 2024-02-29",
        "url": "https://www.ibm.com/support/pages/node/7123139"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7126571 vom 2024-02-29",
        "url": "https://www.ibm.com/support/pages/node/7126571"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7129251 vom 2024-03-01",
        "url": "https://www.ibm.com/support/pages/node/7129251"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7137570 vom 2024-03-12",
        "url": "https://www.ibm.com/support/pages/node/7137570"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7138007 vom 2024-03-12",
        "url": "https://www.ibm.com/support/pages/node/7138007"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7145367 vom 2024-03-27",
        "url": "https://www.ibm.com/support/pages/node/7145367"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7145780 vom 2024-04-03",
        "url": "https://www.ibm.com/support/pages/node/7145780"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7146478 vom 2024-04-04",
        "url": "https://www.ibm.com/support/pages/node/7146478"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7114770 vom 2024-05-01",
        "url": "https://www.ibm.com/support/pages/node/7114770"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7150144 vom 2024-05-03",
        "url": "https://www.ibm.com/support/pages/node/7150144"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7150158 vom 2024-05-03",
        "url": "https://www.ibm.com/support/pages/node/7150158"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7162189 vom 2024-08-01",
        "url": "https://www.ibm.com/support/pages/node/7162189"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7178670 vom 2024-12-13",
        "url": "https://www.ibm.com/support/pages/node/7178670"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM MQ: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-12-15T23:00:00.000+00:00",
      "generator": {
        "date": "2024-12-16T09:17:31.864+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-0521",
      "initial_release_date": "2024-02-29T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-02-29T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-03-03T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-03-04T23:00:00.000+00:00",
          "number": "3",
          "summary": "CVE-Zuordnung korrigiert"
        },
        {
          "date": "2024-03-11T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-03-12T23:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-03-27T23:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-04-02T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von IBM und IBM-APAR aufgenommen"
        },
        {
          "date": "2024-04-04T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-05-01T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-05-02T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-05-05T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-08-01T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-12-15T23:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von IBM aufgenommen"
        }
      ],
      "status": "final",
      "version": "13"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "IBM App Connect Enterprise",
                "product": {
                  "name": "IBM App Connect Enterprise",
                  "product_id": "T032495",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:app_connect_enterprise:-"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=11.0.0.25",
                "product": {
                  "name": "IBM App Connect Enterprise \u003c=11.0.0.25",
                  "product_id": "T033537"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=11.0.0.25",
                "product": {
                  "name": "IBM App Connect Enterprise \u003c=11.0.0.25",
                  "product_id": "T033537-fixed"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=12.0.11.3",
                "product": {
                  "name": "IBM App Connect Enterprise \u003c=12.0.11.3",
                  "product_id": "T033842"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=12.0.11.3",
                "product": {
                  "name": "IBM App Connect Enterprise \u003c=12.0.11.3",
                  "product_id": "T033842-fixed"
                }
              }
            ],
            "category": "product_name",
            "name": "App Connect Enterprise"
          },
          {
            "category": "product_name",
            "name": "IBM Business Automation Workflow",
            "product": {
              "name": "IBM Business Automation Workflow",
              "product_id": "T019704",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:business_automation_workflow:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "IBM DB2",
            "product": {
              "name": "IBM DB2",
              "product_id": "5104",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:db2:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.5.4",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.5.4",
                  "product_id": "T033810"
                }
              },
              {
                "category": "product_version",
                "name": "10.5.4",
                "product": {
                  "name": "IBM DataPower Gateway 10.5.4",
                  "product_id": "T033810-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.5.4"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.5.0.10",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.5.0.10",
                  "product_id": "T033811"
                }
              },
              {
                "category": "product_version",
                "name": "10.5.0.10",
                "product": {
                  "name": "IBM DataPower Gateway 10.5.0.10",
                  "product_id": "T033811-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.5.0.10"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.0.1.18",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.0.1.18",
                  "product_id": "T033812"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.1.18",
                "product": {
                  "name": "IBM DataPower Gateway 10.0.1.18",
                  "product_id": "T033812-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.0.1.18"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.6.2",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.6.2",
                  "product_id": "T039840"
                }
              },
              {
                "category": "product_version",
                "name": "10.6.2",
                "product": {
                  "name": "IBM DataPower Gateway 10.6.2",
                  "product_id": "T039840-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.6.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.6.0.3",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.6.0.3",
                  "product_id": "T039841"
                }
              },
              {
                "category": "product_version",
                "name": "10.6.0.3",
                "product": {
                  "name": "IBM DataPower Gateway 10.6.0.3",
                  "product_id": "T039841-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.6.0.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c10.5.0.15",
                "product": {
                  "name": "IBM DataPower Gateway \u003c10.5.0.15",
                  "product_id": "T039842"
                }
              },
              {
                "category": "product_version",
                "name": "10.5.0.15",
                "product": {
                  "name": "IBM DataPower Gateway 10.5.0.15",
                  "product_id": "T039842-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:datapower_gateway:10.5.0.15"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "DataPower Gateway"
          },
          {
            "category": "product_name",
            "name": "IBM FlashSystem",
            "product": {
              "name": "IBM FlashSystem",
              "product_id": "T025159",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:flashsystem:-"
              }
            }
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c=10.1.0.3",
                "product": {
                  "name": "IBM Integration Bus \u003c=10.1.0.3",
                  "product_id": "T033332"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c=10.1.0.3",
                "product": {
                  "name": "IBM Integration Bus \u003c=10.1.0.3",
                  "product_id": "T033332-fixed"
                }
              }
            ],
            "category": "product_name",
            "name": "Integration Bus"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "9.1 LTS",
                "product": {
                  "name": "IBM MQ 9.1 LTS",
                  "product_id": "T015789",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.1_lts"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.0 LTS",
                "product": {
                  "name": "IBM MQ 9.0 LTS",
                  "product_id": "T015792",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.0_lts"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.2 LTS",
                "product": {
                  "name": "IBM MQ 9.2 LTS",
                  "product_id": "T018186",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.2_lts"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.3 LTS",
                "product": {
                  "name": "IBM MQ 9.3 LTS",
                  "product_id": "T024689",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.3_lts"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9.3 CD",
                "product": {
                  "name": "IBM MQ 9.3 CD",
                  "product_id": "T024690",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:9.3_cd"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Operator v3.1.0  CD",
                "product": {
                  "name": "IBM MQ Operator v3.1.0  CD",
                  "product_id": "T033202",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:operator_v3.1.0__cd"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Operator v2.0.19 LTS",
                "product": {
                  "name": "IBM MQ Operator v2.0.19 LTS",
                  "product_id": "T033203",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:operator_v2.0.19_lts"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Operator v2.4.8",
                "product": {
                  "name": "IBM MQ Operator v2.4.8",
                  "product_id": "T033204",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:mq:operator_v2.4.8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "MQ"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "V10",
                "product": {
                  "name": "IBM Power Hardware Management Console V10",
                  "product_id": "T023373",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Power Hardware Management Console"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.5.0 UP8",
                "product": {
                  "name": "IBM QRadar SIEM \u003c7.5.0 UP8",
                  "product_id": "T033681"
                }
              },
              {
                "category": "product_version",
                "name": "7.5.0 UP8",
                "product": {
                  "name": "IBM QRadar SIEM 7.5.0 UP8",
                  "product_id": "T033681-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up8"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "QRadar SIEM"
          },
          {
            "category": "product_name",
            "name": "IBM SAN Volume Controller",
            "product": {
              "name": "IBM SAN Volume Controller",
              "product_id": "T002782",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:san_volume_controller:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "IBM Storage Scale",
            "product": {
              "name": "IBM Storage Scale",
              "product_id": "T019402",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:spectrum_scale:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "IBM Storwize",
            "product": {
              "name": "IBM Storwize",
              "product_id": "T021621",
              "product_identification_helper": {
                "cpe": "cpe:/a:ibm:storwize:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2001-1550",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2001-1550"
    },
    {
      "cve": "CVE-2002-1711",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2002-1711"
    },
    {
      "cve": "CVE-2002-1713",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2002-1713"
    },
    {
      "cve": "CVE-2005-1941",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2005-1941"
    },
    {
      "cve": "CVE-2020-28241",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2020-28241"
    },
    {
      "cve": "CVE-2022-48468",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2022-48468"
    },
    {
      "cve": "CVE-2023-22081",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-22081"
    },
    {
      "cve": "CVE-2023-39615",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-39615"
    },
    {
      "cve": "CVE-2023-39976",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-39976"
    },
    {
      "cve": "CVE-2023-4218",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-4218"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45287",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-45287"
    },
    {
      "cve": "CVE-2023-49568",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-49568"
    },
    {
      "cve": "CVE-2023-5072",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-5072"
    },
    {
      "cve": "CVE-2023-5676",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-5676"
    },
    {
      "cve": "CVE-2023-7104",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-7104"
    },
    {
      "cve": "CVE-2024-0553",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2024-0553"
    },
    {
      "cve": "CVE-2024-27255",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Komponenten, unter anderem \"Eclipse\", \"libqb\", \"BasiliX\", \"Libxml2\" oder \"JavaSE\". Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033810",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T018186",
          "T033332",
          "T024689",
          "T025159",
          "T023373",
          "T033204",
          "T033842",
          "T024690",
          "T033202",
          "T002782",
          "T033203",
          "T033681",
          "T039842",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T019704",
          "5104"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2024-27255"
    },
    {
      "cve": "CVE-2023-26159",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente von MQ und sind auf Fehler im Bezug auf Buffer, Absicherung von Passw\u00f6rtern und Open Redirects zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033842",
          "T033810",
          "T024690",
          "T002782",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T033681",
          "T039842",
          "T018186",
          "T033332",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T024689",
          "T019704",
          "5104",
          "T025159",
          "T023373"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-26159"
    },
    {
      "cve": "CVE-2023-47745",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente von MQ und sind auf Fehler im Bezug auf Buffer, Absicherung von Passw\u00f6rtern und Open Redirects zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033842",
          "T033810",
          "T024690",
          "T002782",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T033681",
          "T039842",
          "T018186",
          "T033332",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T024689",
          "T019704",
          "5104",
          "T025159",
          "T023373"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2023-47745"
    },
    {
      "cve": "CVE-2024-25016",
      "notes": [
        {
          "category": "description",
          "text": "In IBM MQ existieren mehrere Schwachstellen. Diese bestehen in der Kernkomponente von MQ und sind auf Fehler im Bezug auf Buffer, Absicherung von Passw\u00f6rtern und Open Redirects zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren oder Informationen offenzulegen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T033842",
          "T033810",
          "T024690",
          "T002782",
          "T033811",
          "T015789",
          "T033537",
          "T033812",
          "T033681",
          "T039842",
          "T018186",
          "T033332",
          "T039841",
          "T015792",
          "T032495",
          "T039840",
          "T021621",
          "T019402",
          "T024689",
          "T019704",
          "5104",
          "T025159",
          "T023373"
        ]
      },
      "release_date": "2024-02-29T23:00:00.000+00:00",
      "title": "CVE-2024-25016"
    }
  ]
}

WID-SEC-W-2024-1248

Vulnerability from csaf_certbund - Published: 2024-05-28 22:00 - Updated: 2024-11-21 23:00

Summary

Xerox FreeFlow Print Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2014-10401

In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität des Systems zu gefährden.

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2014-10402

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-22218

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-27545

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-28162

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2020-28163

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-22817

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-32200

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-34299

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-39170

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-40982

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-46285

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2022-46344

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-22053

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-27371

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-34872

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-38408

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-38709

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-39326

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-39615

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-40305

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-40745

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-41175

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43785

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43786

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43787

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43788

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-43789

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-4408

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-44487

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-45285

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46589

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46728

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-4675

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46751

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46809

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46846

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46847

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-46848

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-47038

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-47100

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-48795

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49285

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49286

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49288

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49990

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49991

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49992

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49993

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-49994

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50387

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50447

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50761

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50762

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-50868

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51384

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51385

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51713

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-51765

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-52355

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-52356

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5363

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5367

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5371

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5380

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5388

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5517

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5574

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5679

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5764

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-5824

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6174

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6175

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6377

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6478

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6516

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6856

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6857

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6858

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6859

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6860

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6861

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6862

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6863

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6864

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6865

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2023-6867

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0207

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0208

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0209

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0210

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0211

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0727

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0741

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0742

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0743

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0746

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0747

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0749

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0750

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0751

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0753

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-0755

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1546

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1547

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1548

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1549

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1550

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1551

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1552

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-1553

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-20999

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21011

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21059

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21068

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21085

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21094

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21105

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21890

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21891

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-21896

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-22019

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-22195

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-24680

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-24795

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-24806

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-25617

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2605

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2607

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2608

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2610

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2611

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2612

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2614

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-2616

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

CVE-2024-27316

Affected products

Known affected 3 products

Product	Identifier	Version
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Xerox FreeFlow Print Server v9 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v9`	v9
Xerox FreeFlow Print Server v7 Xerox / FreeFlow Print Server	`cpe:/a:xerox:freeflow_print_server:v7`	v7

References

5 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://security.business.xerox.com/wp-content/up…	external
https://alas.aws.amazon.com/AL2/ALAS-2024-2688.html	external
https://securitydocs.business.xerox.com/wp-conten…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1248 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1248.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1248 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1248"
      },
      {
        "category": "external",
        "summary": "Xerox Security Bulletin XRX24-010 vom 2024-05-28",
        "url": "https://security.business.xerox.com/wp-content/uploads/2024/05/Xerox-Security-Bulletin-XRX24-010-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2024-2688 vom 2024-11-01",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2024-2688.html"
      },
      {
        "category": "external",
        "summary": "XEROX Security Advisory XRX24-017 vom 2024-11-21",
        "url": "https://securitydocs.business.xerox.com/wp-content/uploads/2024/11/Xerox-Security-Bulletin-XRX24-017-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf"
      }
    ],
    "source_lang": "en-US",
    "title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-11-21T23:00:00.000+00:00",
      "generator": {
        "date": "2024-11-22T10:06:51.860+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1248",
      "initial_release_date": "2024-05-28T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-28T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-10-31T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2024-11-21T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von XEROX aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "v9",
                "product": {
                  "name": "Xerox FreeFlow Print Server v9",
                  "product_id": "T015632",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v9"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "v7",
                "product": {
                  "name": "Xerox FreeFlow Print Server v7",
                  "product_id": "T035098",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:xerox:freeflow_print_server:v7"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "FreeFlow Print Server"
          }
        ],
        "category": "vendor",
        "name": "Xerox"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2014-10401",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2014-10401"
    },
    {
      "cve": "CVE-2014-10402",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2014-10402"
    },
    {
      "cve": "CVE-2020-22218",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-22218"
    },
    {
      "cve": "CVE-2020-27545",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-27545"
    },
    {
      "cve": "CVE-2020-28162",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-28162"
    },
    {
      "cve": "CVE-2020-28163",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2020-28163"
    },
    {
      "cve": "CVE-2022-22817",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-22817"
    },
    {
      "cve": "CVE-2022-32200",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-32200"
    },
    {
      "cve": "CVE-2022-34299",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-34299"
    },
    {
      "cve": "CVE-2022-39170",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-39170"
    },
    {
      "cve": "CVE-2022-40982",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-40982"
    },
    {
      "cve": "CVE-2022-46285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-46285"
    },
    {
      "cve": "CVE-2022-46344",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2022-46344"
    },
    {
      "cve": "CVE-2023-22053",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-22053"
    },
    {
      "cve": "CVE-2023-27371",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-27371"
    },
    {
      "cve": "CVE-2023-34872",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-34872"
    },
    {
      "cve": "CVE-2023-38408",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-38408"
    },
    {
      "cve": "CVE-2023-38709",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-38709"
    },
    {
      "cve": "CVE-2023-39326",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-39326"
    },
    {
      "cve": "CVE-2023-39615",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-39615"
    },
    {
      "cve": "CVE-2023-40305",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-40305"
    },
    {
      "cve": "CVE-2023-40745",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-40745"
    },
    {
      "cve": "CVE-2023-41175",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-41175"
    },
    {
      "cve": "CVE-2023-43785",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43785"
    },
    {
      "cve": "CVE-2023-43786",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43786"
    },
    {
      "cve": "CVE-2023-43787",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43787"
    },
    {
      "cve": "CVE-2023-43788",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43788"
    },
    {
      "cve": "CVE-2023-43789",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-43789"
    },
    {
      "cve": "CVE-2023-4408",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-4408"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-45285"
    },
    {
      "cve": "CVE-2023-46589",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46589"
    },
    {
      "cve": "CVE-2023-46728",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46728"
    },
    {
      "cve": "CVE-2023-4675",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-4675"
    },
    {
      "cve": "CVE-2023-46751",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46751"
    },
    {
      "cve": "CVE-2023-46809",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46809"
    },
    {
      "cve": "CVE-2023-46846",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46846"
    },
    {
      "cve": "CVE-2023-46847",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46847"
    },
    {
      "cve": "CVE-2023-46848",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-46848"
    },
    {
      "cve": "CVE-2023-47038",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-47038"
    },
    {
      "cve": "CVE-2023-47100",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-47100"
    },
    {
      "cve": "CVE-2023-48795",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-48795"
    },
    {
      "cve": "CVE-2023-49285",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49285"
    },
    {
      "cve": "CVE-2023-49286",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49286"
    },
    {
      "cve": "CVE-2023-49288",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49288"
    },
    {
      "cve": "CVE-2023-49990",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49990"
    },
    {
      "cve": "CVE-2023-49991",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49991"
    },
    {
      "cve": "CVE-2023-49992",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49992"
    },
    {
      "cve": "CVE-2023-49993",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49993"
    },
    {
      "cve": "CVE-2023-49994",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-49994"
    },
    {
      "cve": "CVE-2023-50387",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50387"
    },
    {
      "cve": "CVE-2023-50447",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50447"
    },
    {
      "cve": "CVE-2023-50761",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50761"
    },
    {
      "cve": "CVE-2023-50762",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50762"
    },
    {
      "cve": "CVE-2023-50868",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-50868"
    },
    {
      "cve": "CVE-2023-51384",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51384"
    },
    {
      "cve": "CVE-2023-51385",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51385"
    },
    {
      "cve": "CVE-2023-51713",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51713"
    },
    {
      "cve": "CVE-2023-51765",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-51765"
    },
    {
      "cve": "CVE-2023-52355",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-52355"
    },
    {
      "cve": "CVE-2023-52356",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-52356"
    },
    {
      "cve": "CVE-2023-5363",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5363"
    },
    {
      "cve": "CVE-2023-5367",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5367"
    },
    {
      "cve": "CVE-2023-5371",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5371"
    },
    {
      "cve": "CVE-2023-5380",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5380"
    },
    {
      "cve": "CVE-2023-5388",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5388"
    },
    {
      "cve": "CVE-2023-5517",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5517"
    },
    {
      "cve": "CVE-2023-5574",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5574"
    },
    {
      "cve": "CVE-2023-5679",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5679"
    },
    {
      "cve": "CVE-2023-5764",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5764"
    },
    {
      "cve": "CVE-2023-5824",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-5824"
    },
    {
      "cve": "CVE-2023-6174",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6174"
    },
    {
      "cve": "CVE-2023-6175",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6175"
    },
    {
      "cve": "CVE-2023-6377",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6377"
    },
    {
      "cve": "CVE-2023-6478",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6478"
    },
    {
      "cve": "CVE-2023-6516",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6516"
    },
    {
      "cve": "CVE-2023-6856",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6856"
    },
    {
      "cve": "CVE-2023-6857",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6857"
    },
    {
      "cve": "CVE-2023-6858",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6858"
    },
    {
      "cve": "CVE-2023-6859",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6859"
    },
    {
      "cve": "CVE-2023-6860",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6860"
    },
    {
      "cve": "CVE-2023-6861",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6861"
    },
    {
      "cve": "CVE-2023-6862",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6862"
    },
    {
      "cve": "CVE-2023-6863",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6863"
    },
    {
      "cve": "CVE-2023-6864",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6864"
    },
    {
      "cve": "CVE-2023-6865",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6865"
    },
    {
      "cve": "CVE-2023-6867",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2023-6867"
    },
    {
      "cve": "CVE-2024-0207",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0207"
    },
    {
      "cve": "CVE-2024-0208",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0208"
    },
    {
      "cve": "CVE-2024-0209",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0209"
    },
    {
      "cve": "CVE-2024-0210",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0210"
    },
    {
      "cve": "CVE-2024-0211",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0211"
    },
    {
      "cve": "CVE-2024-0727",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0727"
    },
    {
      "cve": "CVE-2024-0741",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0741"
    },
    {
      "cve": "CVE-2024-0742",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0742"
    },
    {
      "cve": "CVE-2024-0743",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0743"
    },
    {
      "cve": "CVE-2024-0746",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0746"
    },
    {
      "cve": "CVE-2024-0747",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0747"
    },
    {
      "cve": "CVE-2024-0749",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0749"
    },
    {
      "cve": "CVE-2024-0750",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0750"
    },
    {
      "cve": "CVE-2024-0751",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0751"
    },
    {
      "cve": "CVE-2024-0753",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0753"
    },
    {
      "cve": "CVE-2024-0755",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-0755"
    },
    {
      "cve": "CVE-2024-1546",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1546"
    },
    {
      "cve": "CVE-2024-1547",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1547"
    },
    {
      "cve": "CVE-2024-1548",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1548"
    },
    {
      "cve": "CVE-2024-1549",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1549"
    },
    {
      "cve": "CVE-2024-1550",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1550"
    },
    {
      "cve": "CVE-2024-1551",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1551"
    },
    {
      "cve": "CVE-2024-1552",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1552"
    },
    {
      "cve": "CVE-2024-1553",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-1553"
    },
    {
      "cve": "CVE-2024-20999",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-20999"
    },
    {
      "cve": "CVE-2024-21011",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21011"
    },
    {
      "cve": "CVE-2024-21059",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21059"
    },
    {
      "cve": "CVE-2024-21068",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21068"
    },
    {
      "cve": "CVE-2024-21085",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21085"
    },
    {
      "cve": "CVE-2024-21094",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21094"
    },
    {
      "cve": "CVE-2024-21105",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21105"
    },
    {
      "cve": "CVE-2024-21890",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21890"
    },
    {
      "cve": "CVE-2024-21891",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21891"
    },
    {
      "cve": "CVE-2024-21896",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-21896"
    },
    {
      "cve": "CVE-2024-22019",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-22019"
    },
    {
      "cve": "CVE-2024-22195",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-22195"
    },
    {
      "cve": "CVE-2024-24680",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-24680"
    },
    {
      "cve": "CVE-2024-24795",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-24795"
    },
    {
      "cve": "CVE-2024-24806",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-24806"
    },
    {
      "cve": "CVE-2024-25617",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-25617"
    },
    {
      "cve": "CVE-2024-2605",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2605"
    },
    {
      "cve": "CVE-2024-2607",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2607"
    },
    {
      "cve": "CVE-2024-2608",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2608"
    },
    {
      "cve": "CVE-2024-2610",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2610"
    },
    {
      "cve": "CVE-2024-2611",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2611"
    },
    {
      "cve": "CVE-2024-2612",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2612"
    },
    {
      "cve": "CVE-2024-2614",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2614"
    },
    {
      "cve": "CVE-2024-2616",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-2616"
    },
    {
      "cve": "CVE-2024-27316",
      "notes": [
        {
          "category": "description",
          "text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen im Zusammenhang mit bekannten Schwachstellen in unter anderem OpenJDK, Apache und Mozilla Firefox. Ein Angreifer kann diese ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t des Systems zu gef\u00e4hrden."
        }
      ],
      "product_status": {
        "known_affected": [
          "398363",
          "T015632",
          "T035098"
        ]
      },
      "release_date": "2024-05-28T22:00:00.000+00:00",
      "title": "CVE-2024-27316"
    }
  ]
}

WID-SEC-W-2024-2100

Vulnerability from csaf_certbund - Published: 2024-09-10 22:00 - Updated: 2024-09-10 22:00

Summary

IBM Power Hardware Management Console: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Die Hardware Management Console (HMC) von IBM ist ein System zur Virtualisierung von IBM Servern.

Angriff: Ein Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.

Betroffene Betriebssysteme: - Sonstiges - UNIX

CVE-2023-40546

In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorgänge und Integer-Überläufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40547

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40548

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40549

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40550

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40551

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-6135

Es besteht eine Schwachstelle in der IBM Power Hardware Management Console. Dieser Fehler betrifft die Mozilla Network Security Services NIST-Kurve, die in Mozilla Firefox verwendet wird, und zwar durch einen als Minerva bekannten Side-Channel-Angriff, der die Wiederherstellung des privaten Schlüssels ermöglicht. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er ein Opfer dazu bringt, eine speziell gestaltete Website zu besuchen, um vertrauliche Informationen preiszugeben. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-39615

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler besteht in Xmlsoft Libxml2 aufgrund eines Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine manipulierte XML-Datei bereitstellt.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-5388

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler ist auf eine beobachtbare Zeitdiskrepanz in der numerischen Bibliothek zurückzuführen, die in NSS für die RSA-Kryptographie verwendet wird. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben und diese Informationen für weitere Angriffe zu verwenden.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-3446

Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgemäßen Behandlung von DH-Schlüsseln und Parametern während der Schlüsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-3817

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-5678

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2024-34750

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Diese Fehler betrifft den Apache Tomcat Server aufgrund eines Fehlers bei der Verarbeitung eines HTTP/2-Streams. Durch das Senden speziell gestalteter HTTP-Header kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2022-3094

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft ISC BIND aufgrund einer unsachgemäßen Speicherzuweisung, die es ermöglicht, UPDATE-Nachrichten zu senden, was zu einer Speichererschöpfung führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-4641

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Die shadow-utils Bibliothek ist von diesem Fehler betroffen, da Passwortinformationen unsachgemäß gehandhabt werden, insbesondere weil der Puffer zum Speichern von Passwörtern nicht gelöscht wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-22745

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die tpm2-tss Bibliothek aufgrund einer unsachgemäßen Überprüfung der Grenzen in den Tss2_RC_SetHandler und Tss2_RC_Decode Funktionen, was zu einem Pufferüberlauf führt. Ein lokaler Angreifer mit hohen Privilegien kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-52425

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die expat-Bibliothek aufgrund einer unsachgemäßen Zuweisung von Systemressourcen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine speziell gestaltete Anfrage mit einem übermäßig großen Token sendet.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

References

12 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7168007	external
https://www.ibm.com/support/pages/node/7168008	external
https://www.ibm.com/support/pages/node/7168013	external
https://www.ibm.com/support/pages/node/7168015	external
https://www.ibm.com/support/pages/node/7168014	external
https://www.ibm.com/support/pages/node/7168016	external
https://www.ibm.com/support/pages/node/7168017	external
https://www.ibm.com/support/pages/node/7168018	external
https://www.ibm.com/support/pages/node/7168019	external
https://www.ibm.com/support/pages/node/7168020	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Hardware Management Console (HMC) von IBM ist ein System zur Virtualisierung von IBM Servern.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-2100 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2100.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-2100 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2100"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168007 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168007"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168008 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168008"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168013 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168013"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168015 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168015"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168014 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168014"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168016 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168016"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168017 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168017"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168018 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168018"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168019 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168019"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168020 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168020"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM Power Hardware Management Console: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-09-10T22:00:00.000+00:00",
      "generator": {
        "date": "2024-09-11T08:15:41.154+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.6"
        }
      },
      "id": "WID-SEC-W-2024-2100",
      "initial_release_date": "2024-09-10T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-09-10T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cV10.2.1040.0 SP2 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.2.1040.0 SP2 x86",
                  "product_id": "T037441"
                }
              },
              {
                "category": "product_version",
                "name": "V10.2.1040.0 SP2 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.2.1040.0 SP2 x86",
                  "product_id": "T037441-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.2.1040.0_sp2_x86"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cV10.2.1040.0 SP2 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.2.1040.0 SP2 ppc",
                  "product_id": "T037443"
                }
              },
              {
                "category": "product_version",
                "name": "V10.2.1040.0 SP2 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.2.1040.0 SP2 ppc",
                  "product_id": "T037443-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.2.1040.0_sp2_ppc"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cV10.3.1060.0 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.3.1060.0 x86",
                  "product_id": "T037444"
                }
              },
              {
                "category": "product_version",
                "name": "V10.3.1060.0 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.3.1060.0 x86",
                  "product_id": "T037444-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.3.1060.0_x86"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cV10.3.1060.0 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.3.1060.0 ppc",
                  "product_id": "T037445"
                }
              },
              {
                "category": "product_version",
                "name": "V10.3.1060.0 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.3.1060.0 ppc",
                  "product_id": "T037445-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.3.1060.0_ppc"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Power Hardware Management Console"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-40546",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40546"
    },
    {
      "cve": "CVE-2023-40547",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40547"
    },
    {
      "cve": "CVE-2023-40548",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40548"
    },
    {
      "cve": "CVE-2023-40549",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40549"
    },
    {
      "cve": "CVE-2023-40550",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40550"
    },
    {
      "cve": "CVE-2023-40551",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40551"
    },
    {
      "cve": "CVE-2023-6135",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in der IBM Power Hardware Management Console. Dieser Fehler betrifft die Mozilla Network Security Services NIST-Kurve, die in Mozilla Firefox verwendet wird, und zwar durch einen als Minerva bekannten Side-Channel-Angriff, der die Wiederherstellung des privaten Schl\u00fcssels erm\u00f6glicht. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er ein Opfer dazu bringt, eine speziell gestaltete Website zu besuchen, um vertrauliche Informationen preiszugeben. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-6135"
    },
    {
      "cve": "CVE-2023-39615",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler besteht in Xmlsoft Libxml2 aufgrund eines Puffer\u00fcberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine manipulierte XML-Datei bereitstellt."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-39615"
    },
    {
      "cve": "CVE-2023-5388",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler ist auf eine beobachtbare Zeitdiskrepanz in der numerischen Bibliothek zur\u00fcckzuf\u00fchren, die in NSS f\u00fcr die RSA-Kryptographie verwendet wird. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben und diese Informationen f\u00fcr weitere Angriffe zu verwenden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-5388"
    },
    {
      "cve": "CVE-2023-3446",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Behandlung von DH-Schl\u00fcsseln und Parametern w\u00e4hrend der Schl\u00fcsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-3446"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Behandlung von DH-Schl\u00fcsseln und Parametern w\u00e4hrend der Schl\u00fcsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-5678",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Behandlung von DH-Schl\u00fcsseln und Parametern w\u00e4hrend der Schl\u00fcsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2024-34750",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Diese Fehler betrifft den Apache Tomcat Server aufgrund eines Fehlers bei der Verarbeitung eines HTTP/2-Streams. Durch das Senden speziell gestalteter HTTP-Header kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2024-34750"
    },
    {
      "cve": "CVE-2022-3094",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft ISC BIND aufgrund einer unsachgem\u00e4\u00dfen Speicherzuweisung, die es erm\u00f6glicht, UPDATE-Nachrichten zu senden, was zu einer Speicherersch\u00f6pfung f\u00fchrt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2022-3094"
    },
    {
      "cve": "CVE-2023-4641",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Die shadow-utils Bibliothek ist von diesem Fehler betroffen, da Passwortinformationen unsachgem\u00e4\u00df gehandhabt werden, insbesondere weil der Puffer zum Speichern von Passw\u00f6rtern nicht gel\u00f6scht wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-4641"
    },
    {
      "cve": "CVE-2023-22745",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die tpm2-tss Bibliothek aufgrund einer unsachgem\u00e4\u00dfen \u00dcberpr\u00fcfung der Grenzen in den Tss2_RC_SetHandler und Tss2_RC_Decode Funktionen, was zu einem Puffer\u00fcberlauf f\u00fchrt. Ein lokaler Angreifer mit hohen Privilegien kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-22745"
    },
    {
      "cve": "CVE-2023-52425",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die expat-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Zuweisung von Systemressourcen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine speziell gestaltete Anfrage mit einem \u00fcberm\u00e4\u00dfig gro\u00dfen Token sendet."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-52425"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-39615 (GCVE-0-2023-39615)

WID-SEC-W-2024-0521

WID-SEC-W-2024-1248

WID-SEC-W-2024-2100

Tags

Sightings

Nomenclature