Vulnerability-Lookup

CVE-2023-3817 (GCVE-0-2023-3817)

Vulnerability from cvelistv5 – Published: 2023-07-31 15:34 – Updated: 2025-05-05 15:53

Title

Excessive time spent checking DH q parameter value

Summary

Issue summary: Checking excessively long DH keys or parameters may be very slow. Impact summary: Applications that use the functions DH_check(), DH_check_ex() or EVP_PKEY_param_check() to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source this may lead to a Denial of Service. The function DH_check() performs various checks on DH parameters. After fixing CVE-2023-3446 it was discovered that a large q parameter value can also trigger an overly long computation during some of these checks. A correct q value, if present, cannot be larger than the modulus p parameter, thus it is unnecessary to perform these checks if q is larger than p. An application that calls DH_check() and supplies a key or parameters obtained from an untrusted source could be vulnerable to a Denial of Service attack. The function DH_check() is itself called by a number of other OpenSSL functions. An application calling any of those other functions may similarly be affected. The other functions affected by this are DH_check_ex() and EVP_PKEY_param_check(). Also vulnerable are the OpenSSL dhparam and pkeyparam command line applications when using the "-check" option. The OpenSSL SSL/TLS implementation is not affected by this issue. The OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue.

Severity

No CVSS data available.

CWE

CWE-606 - Unchecked Input for Loop Condition

Assigner

openssl

References

5 references

URL	Tags
https://www.openssl.org/news/secadv/20230731.txt	vendor-advisory
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch
https://git.openssl.org/gitweb/?p=openssl.git;a=c…	patch

Impacted products

1 product

Vendor	Product	Version
OpenSSL	OpenSSL	Affected: 3.1.0 , < 3.1.2 (semver) Affected: 3.0.0 , < 3.0.10 (semver) Affected: 1.1.1 , < 1.1.1v (custom) Affected: 1.0.2 , < 1.0.2zi (custom)

Date Public

2023-07-31 00:00

Credits

Bernd Edlinger Tomas Mraz

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-02T07:08:50.496Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "name": "OpenSSL Advisory",
            "tags": [
              "vendor-advisory",
              "x_transferred"
            ],
            "url": "https://www.openssl.org/news/secadv/20230731.txt"
          },
          {
            "name": "3.1.2 git commit",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5"
          },
          {
            "name": "3.0.10 git commit",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f"
          },
          {
            "name": "1.1.1v git commit",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5"
          },
          {
            "name": "1.0.2zi patch (premium)",
            "tags": [
              "patch",
              "x_transferred"
            ],
            "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://seclists.org/fulldisclosure/2023/Jul/43"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/07/31/1"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://lists.debian.org/debian-lts-announce/2023/08/msg00019.html"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20230818-0014/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/09/22/9"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/09/22/11"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20231027-0008/"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "http://www.openwall.com/lists/oss-security/2023/11/06/2"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.gentoo.org/glsa/202402-08"
          },
          {
            "tags": [
              "x_transferred"
            ],
            "url": "https://security.netapp.com/advisory/ntap-20240621-0006/"
          }
        ],
        "title": "CVE Program Container"
      },
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "NETWORK",
              "availabilityImpact": "LOW",
              "baseScore": 5.3,
              "baseSeverity": "MEDIUM",
              "confidentialityImpact": "NONE",
              "integrityImpact": "NONE",
              "privilegesRequired": "NONE",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2023-3817",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "yes"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2025-04-23T13:26:20.624850Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2025-05-05T15:53:49.014Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "OpenSSL",
          "vendor": "OpenSSL",
          "versions": [
            {
              "lessThan": "3.1.2",
              "status": "affected",
              "version": "3.1.0",
              "versionType": "semver"
            },
            {
              "lessThan": "3.0.10",
              "status": "affected",
              "version": "3.0.0",
              "versionType": "semver"
            },
            {
              "lessThan": "1.1.1v",
              "status": "affected",
              "version": "1.1.1",
              "versionType": "custom"
            },
            {
              "lessThan": "1.0.2zi",
              "status": "affected",
              "version": "1.0.2",
              "versionType": "custom"
            }
          ]
        }
      ],
      "credits": [
        {
          "lang": "en",
          "type": "finder",
          "user": "00000000-0000-4000-9000-000000000000",
          "value": "Bernd Edlinger"
        },
        {
          "lang": "en",
          "type": "remediation developer",
          "user": "00000000-0000-4000-9000-000000000000",
          "value": "Tomas Mraz"
        }
      ],
      "datePublic": "2023-07-31T00:00:00.000Z",
      "descriptions": [
        {
          "lang": "en",
          "supportingMedia": [
            {
              "base64": false,
              "type": "text/html",
              "value": "Issue summary: Checking excessively long DH keys or parameters may be very slow.\u003cbr\u003e\u003cbr\u003eImpact summary: Applications that use the functions DH_check(), DH_check_ex()\u003cbr\u003eor EVP_PKEY_param_check() to check a DH key or DH parameters may experience long\u003cbr\u003edelays. Where the key or parameters that are being checked have been obtained\u003cbr\u003efrom an untrusted source this may lead to a Denial of Service.\u003cbr\u003e\u003cbr\u003eThe function DH_check() performs various checks on DH parameters. After fixing\u003cbr\u003eCVE-2023-3446 it was discovered that a large q parameter value can also trigger\u003cbr\u003ean overly long computation during some of these checks. A correct q value,\u003cbr\u003eif present, cannot be larger than the modulus p parameter, thus it is\u003cbr\u003eunnecessary to perform these checks if q is larger than p.\u003cbr\u003e\u003cbr\u003eAn application that calls DH_check() and supplies a key or parameters obtained\u003cbr\u003efrom an untrusted source could be vulnerable to a Denial of Service attack.\u003cbr\u003e\u003cbr\u003eThe function DH_check() is itself called by a number of other OpenSSL functions.\u003cbr\u003eAn application calling any of those other functions may similarly be affected.\u003cbr\u003eThe other functions affected by this are DH_check_ex() and\u003cbr\u003eEVP_PKEY_param_check().\u003cbr\u003e\u003cbr\u003eAlso vulnerable are the OpenSSL dhparam and pkeyparam command line applications\u003cbr\u003ewhen using the \"-check\" option.\u003cbr\u003e\u003cbr\u003eThe OpenSSL SSL/TLS implementation is not affected by this issue.\u003cbr\u003e\u003cbr\u003eThe OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue."
            }
          ],
          "value": "Issue summary: Checking excessively long DH keys or parameters may be very slow.\n\nImpact summary: Applications that use the functions DH_check(), DH_check_ex()\nor EVP_PKEY_param_check() to check a DH key or DH parameters may experience long\ndelays. Where the key or parameters that are being checked have been obtained\nfrom an untrusted source this may lead to a Denial of Service.\n\nThe function DH_check() performs various checks on DH parameters. After fixing\nCVE-2023-3446 it was discovered that a large q parameter value can also trigger\nan overly long computation during some of these checks. A correct q value,\nif present, cannot be larger than the modulus p parameter, thus it is\nunnecessary to perform these checks if q is larger than p.\n\nAn application that calls DH_check() and supplies a key or parameters obtained\nfrom an untrusted source could be vulnerable to a Denial of Service attack.\n\nThe function DH_check() is itself called by a number of other OpenSSL functions.\nAn application calling any of those other functions may similarly be affected.\nThe other functions affected by this are DH_check_ex() and\nEVP_PKEY_param_check().\n\nAlso vulnerable are the OpenSSL dhparam and pkeyparam command line applications\nwhen using the \"-check\" option.\n\nThe OpenSSL SSL/TLS implementation is not affected by this issue.\n\nThe OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue."
        }
      ],
      "metrics": [
        {
          "format": "other",
          "other": {
            "content": {
              "text": "Low"
            },
            "type": "https://www.openssl.org/policies/secpolicy.html"
          }
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "cweId": "CWE-606",
              "description": "CWE-606 Unchecked Input for Loop Condition",
              "lang": "en",
              "type": "CWE"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-10-14T14:55:48.907Z",
        "orgId": "3a12439a-ef3a-4c79-92e6-6081a721f1e5",
        "shortName": "openssl"
      },
      "references": [
        {
          "name": "OpenSSL Advisory",
          "tags": [
            "vendor-advisory"
          ],
          "url": "https://www.openssl.org/news/secadv/20230731.txt"
        },
        {
          "name": "3.1.2 git commit",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5"
        },
        {
          "name": "3.0.10 git commit",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f"
        },
        {
          "name": "1.1.1v git commit",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5"
        },
        {
          "name": "1.0.2zi patch (premium)",
          "tags": [
            "patch"
          ],
          "url": "https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644"
        }
      ],
      "source": {
        "discovery": "UNKNOWN"
      },
      "title": "Excessive time spent checking DH q parameter value",
      "x_generator": {
        "engine": "Vulnogram 0.1.0-dev"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "3a12439a-ef3a-4c79-92e6-6081a721f1e5",
    "assignerShortName": "openssl",
    "cveId": "CVE-2023-3817",
    "datePublished": "2023-07-31T15:34:13.627Z",
    "dateReserved": "2023-07-21T08:47:25.638Z",
    "dateUpdated": "2025-05-05T15:53:49.014Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2023-3817",
      "date": "2026-05-27",
      "epss": "0.00341",
      "percentile": "0.56913"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2023-3817\",\"sourceIdentifier\":\"openssl-security@openssl.org\",\"published\":\"2023-07-31T16:15:10.497\",\"lastModified\":\"2025-05-05T16:15:47.343\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Issue summary: Checking excessively long DH keys or parameters may be very slow.\\n\\nImpact summary: Applications that use the functions DH_check(), DH_check_ex()\\nor EVP_PKEY_param_check() to check a DH key or DH parameters may experience long\\ndelays. Where the key or parameters that are being checked have been obtained\\nfrom an untrusted source this may lead to a Denial of Service.\\n\\nThe function DH_check() performs various checks on DH parameters. After fixing\\nCVE-2023-3446 it was discovered that a large q parameter value can also trigger\\nan overly long computation during some of these checks. A correct q value,\\nif present, cannot be larger than the modulus p parameter, thus it is\\nunnecessary to perform these checks if q is larger than p.\\n\\nAn application that calls DH_check() and supplies a key or parameters obtained\\nfrom an untrusted source could be vulnerable to a Denial of Service attack.\\n\\nThe function DH_check() is itself called by a number of other OpenSSL functions.\\nAn application calling any of those other functions may similarly be affected.\\nThe other functions affected by this are DH_check_ex() and\\nEVP_PKEY_param_check().\\n\\nAlso vulnerable are the OpenSSL dhparam and pkeyparam command line applications\\nwhen using the \\\"-check\\\" option.\\n\\nThe OpenSSL SSL/TLS implementation is not affected by this issue.\\n\\nThe OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"LOW\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"LOW\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4}]},\"weaknesses\":[{\"source\":\"openssl-security@openssl.org\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-606\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-834\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.0.0\",\"versionEndExcluding\":\"3.0.10\",\"matchCriteriaId\":\"E327FF28-8035-4914-B7D9-F96780BD9C5E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.1.0\",\"versionEndExcluding\":\"3.1.2\",\"matchCriteriaId\":\"9BA338C8-1C98-4928-9661-BC82501A8972\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"CF0E6EB1-D656-458E-82B6-8C1ABDC13CB9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2:beta1:*:*:*:*:*:*\",\"matchCriteriaId\":\"18797BEE-417D-4959-9AAD-C5A7C051B524\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2:beta2:*:*:*:*:*:*\",\"matchCriteriaId\":\"6FAA3C31-BD9D-45A9-A502-837FECA6D479\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2:beta3:*:*:*:*:*:*\",\"matchCriteriaId\":\"6455A421-9956-4846-AC7C-3431E0D37D23\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2a:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"60F946FD-F564-49DA-B043-5943308BA9EE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2b:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4847BCF3-EFCE-41AF-8E7D-3D51EB9DCC5B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2c:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9B89180B-FB68-4DD8-B076-16E51CC7FB91\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2d:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"4C986592-4086-4A39-9767-EF34DBAA6A53\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2e:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7B23181C-03DB-4E92-B3F6-6B585B5231B4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2f:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"94D9EC1C-4843-4026-9B05-E060E9391734\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2g:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B066401C-21CF-4BE9-9C55-C9F1E0C7BE3F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2h:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"036FB24F-7D86-4730-8BC9-722875BEC807\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2i:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FDF148A3-1AA7-4F27-85AB-414C609C626F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2j:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E15B749E-6808-4788-AE42-7A1587D8697E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2k:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"58F80C8D-BCA2-40AD-BD22-B70C7BE1B298\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2l:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"70B78EDF-6BB7-42C4-9423-9332C62C6E43\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2m:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E2354F82-A01B-43D2-84F4-4E94B258E091\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2n:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"59AAE340-19BC-4879-AC48-9F4F338A3B61\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2o:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"6264EB97-9FBE-4DEB-A81D-EA0B2E4437FF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2p:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"59B58D80-485A-4CBD-9220-D6FDBD6FEE65\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2q:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"9B1131CC-526D-45FF-ABEB-164100D0BE0D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2r:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0739C502-4EDB-4D08-B2B9-04FAB98AFE02\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2s:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AB045D51-DAD7-44E1-BA80-4C90F0F4335F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2t:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5A745BE4-2249-4251-8AD1-43F0F7EF2755\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2u:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DAEB85A6-B9F9-4EC1-942F-7E17A3854600\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2v:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7D6D42CF-82FC-4A6F-9C4C-6DBF9470CABB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2w:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A6029EAB-8DDE-4995-AFC8-4C17BDEC8DFF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2x:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EF8EEF0A-623B-46A8-9C0D-F5EC490128DC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2y:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"024263ED-A240-4447-8926-E9D1EF4792E7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2za:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EEAC4D67-2D2A-45EF-8693-1D90EEC818EC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2zb:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A6852B09-CC89-4F9C-8245-59AD2C797AC1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2zc:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3A7A844C-EB18-443B-8B33-86C98BFF683E\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2zd:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8538CCF3-19C0-4E55-B5F7-AC07A1D68E2C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2ze:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3CCDDB86-9910-4251-91B0-D56EDE93BF49\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2zf:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"96BA4105-67FF-43BD-A655-7F5741AD8F8F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2zg:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DC2EEB54-2A48-4DB7-B95C-4B5072B98858\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.0.2zh:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A32F8FD2-79D4-4349-95EF-8B2448993CAF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:-:*:*:*:*:*:*\",\"matchCriteriaId\":\"A8C84061-63BE-49F6-B2F0-D96847E755E0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre1:*:*:*:*:*:*\",\"matchCriteriaId\":\"811DBBDB-4DD9-4440-A9EC-F97B161F1E1D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre2:*:*:*:*:*:*\",\"matchCriteriaId\":\"8A5C2FE6-8BFB-4C73-83E9-0CF230D4B452\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre3:*:*:*:*:*:*\",\"matchCriteriaId\":\"230480C2-314E-4465-B09D-101DCC475E7C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre4:*:*:*:*:*:*\",\"matchCriteriaId\":\"5474A1A5-81F9-4B15-B145-C327EB098740\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre5:*:*:*:*:*:*\",\"matchCriteriaId\":\"7EEDDD3D-0598-4F1F-93CB-FAF6757BFF1B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre6:*:*:*:*:*:*\",\"matchCriteriaId\":\"ED226FB6-07FD-4713-BEFE-94456FA6F82F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre7:*:*:*:*:*:*\",\"matchCriteriaId\":\"11AE7A76-811B-46D0-9173-BC5A48560F67\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre8:*:*:*:*:*:*\",\"matchCriteriaId\":\"A4955261-CCEB-472B-9535-98B0CE04A321\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1:pre9:*:*:*:*:*:*\",\"matchCriteriaId\":\"C36FAE41-0B70-4049-9AFA-8F762EF4FB00\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1a:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"42649AB8-1443-4036-9873-160D913BAD68\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1b:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8AE4A4BC-31BE-4EC5-907C-295D98484ABB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1c:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D8A852AB-AE4C-4794-BE45-D49EECA9D440\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1d:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"6B34CE8C-FF32-433B-8527-CA04E7835AC5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1e:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F73E774D-C6EB-4776-A847-3F331EC77204\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1f:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BF6D1346-43CD-41DE-9021-A98157FED8B8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1g:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C7364FED-4719-4EF5-8ABB-D36CBD8BE402\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1h:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"14479639-DF33-4AB7-B781-791BF8DA8382\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1i:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"900C1008-F297-47FD-A1BD-11A3BEFF02E0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1j:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AD1A1441-D118-4557-A8AA-88B20D332ED5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1k:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8AACE259-34C9-4100-8730-5BDA4B1B1A66\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1l:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"BAF15ABD-322D-413F-9707-C2A4508629D7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1m:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"69FAF390-8141-4451-9D80-76155BD4EADC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1n:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0A54842A-332F-4092-ABE0-F3323541BE67\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1o:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FB72FEE3-190B-4326-ACD0-F52110536526\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1p:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"1AF40BB0-0C57-4BCD-815F-A3FF4EB42D14\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1q:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EA111F81-1347-4D7D-BA0F-88350174DAFC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1r:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"46E4334B-6203-49B1-83E6-381E6D12DCBA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1s:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B76E919B-5E08-4C04-80FF-5F9DBA244B71\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1t:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"6F1DE6C9-DCAF-4896-912D-443A32B918F6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:openssl:openssl:1.1.1u:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C5C8A0C3-BAAF-43D7-B782-5EA17539D7EF\"}]}]}],\"references\":[{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://www.openssl.org/news/secadv/20230731.txt\",\"source\":\"openssl-security@openssl.org\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2023/Jul/43\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/07/31/1\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/09/22/11\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/09/22/9\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.openwall.com/lists/oss-security/2023/11/06/2\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Broken Link\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/08/msg00019.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.gentoo.org/glsa/202402-08\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20230818-0014/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20231027-0008/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20240621-0006/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.openssl.org/news/secadv/20230731.txt\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.openssl.org/news/secadv/20230731.txt\", \"name\": \"OpenSSL Advisory\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5\", \"name\": \"3.1.2 git commit\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f\", \"name\": \"3.0.10 git commit\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5\", \"name\": \"1.1.1v git commit\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644\", \"name\": \"1.0.2zi patch (premium)\", \"tags\": [\"patch\", \"x_transferred\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2023/Jul/43\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/07/31/1\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/08/msg00019.html\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20230818-0014/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/22/9\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/09/22/11\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0008/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2023/11/06/2\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202402-08\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240621-0006/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T07:08:50.496Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.3, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"LOW\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-3817\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-04-23T13:26:20.624850Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-05-05T13:04:24.062Z\"}}], \"cna\": {\"title\": \"Excessive time spent checking DH q parameter value\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"finder\", \"user\": \"00000000-0000-4000-9000-000000000000\", \"value\": \"Bernd Edlinger\"}, {\"lang\": \"en\", \"type\": \"remediation developer\", \"user\": \"00000000-0000-4000-9000-000000000000\", \"value\": \"Tomas Mraz\"}], \"metrics\": [{\"other\": {\"type\": \"https://www.openssl.org/policies/secpolicy.html\", \"content\": {\"text\": \"Low\"}}, \"format\": \"other\"}], \"affected\": [{\"vendor\": \"OpenSSL\", \"product\": \"OpenSSL\", \"versions\": [{\"status\": \"affected\", \"version\": \"3.1.0\", \"lessThan\": \"3.1.2\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"3.0.0\", \"lessThan\": \"3.0.10\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"1.1.1\", \"lessThan\": \"1.1.1v\", \"versionType\": \"custom\"}, {\"status\": \"affected\", \"version\": \"1.0.2\", \"lessThan\": \"1.0.2zi\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unaffected\"}], \"datePublic\": \"2023-07-31T00:00:00.000Z\", \"references\": [{\"url\": \"https://www.openssl.org/news/secadv/20230731.txt\", \"name\": \"OpenSSL Advisory\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5eec707f9338aee00f44e26f5\", \"name\": \"3.1.2 git commit\", \"tags\": [\"patch\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f35ba6c1307e71fa6fd4409b7f\", \"name\": \"3.0.10 git commit\", \"tags\": [\"patch\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b017dc06c46c993a788974b1aa5\", \"name\": \"1.1.1v git commit\", \"tags\": [\"patch\"]}, {\"url\": \"https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7b8ca6f4e5dd0eb274c9f3644\", \"name\": \"1.0.2zi patch (premium)\", \"tags\": [\"patch\"]}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"Issue summary: Checking excessively long DH keys or parameters may be very slow.\\n\\nImpact summary: Applications that use the functions DH_check(), DH_check_ex()\\nor EVP_PKEY_param_check() to check a DH key or DH parameters may experience long\\ndelays. Where the key or parameters that are being checked have been obtained\\nfrom an untrusted source this may lead to a Denial of Service.\\n\\nThe function DH_check() performs various checks on DH parameters. After fixing\\nCVE-2023-3446 it was discovered that a large q parameter value can also trigger\\nan overly long computation during some of these checks. A correct q value,\\nif present, cannot be larger than the modulus p parameter, thus it is\\nunnecessary to perform these checks if q is larger than p.\\n\\nAn application that calls DH_check() and supplies a key or parameters obtained\\nfrom an untrusted source could be vulnerable to a Denial of Service attack.\\n\\nThe function DH_check() is itself called by a number of other OpenSSL functions.\\nAn application calling any of those other functions may similarly be affected.\\nThe other functions affected by this are DH_check_ex() and\\nEVP_PKEY_param_check().\\n\\nAlso vulnerable are the OpenSSL dhparam and pkeyparam command line applications\\nwhen using the \\\"-check\\\" option.\\n\\nThe OpenSSL SSL/TLS implementation is not affected by this issue.\\n\\nThe OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"Issue summary: Checking excessively long DH keys or parameters may be very slow.\u003cbr\u003e\u003cbr\u003eImpact summary: Applications that use the functions DH_check(), DH_check_ex()\u003cbr\u003eor EVP_PKEY_param_check() to check a DH key or DH parameters may experience long\u003cbr\u003edelays. Where the key or parameters that are being checked have been obtained\u003cbr\u003efrom an untrusted source this may lead to a Denial of Service.\u003cbr\u003e\u003cbr\u003eThe function DH_check() performs various checks on DH parameters. After fixing\u003cbr\u003eCVE-2023-3446 it was discovered that a large q parameter value can also trigger\u003cbr\u003ean overly long computation during some of these checks. A correct q value,\u003cbr\u003eif present, cannot be larger than the modulus p parameter, thus it is\u003cbr\u003eunnecessary to perform these checks if q is larger than p.\u003cbr\u003e\u003cbr\u003eAn application that calls DH_check() and supplies a key or parameters obtained\u003cbr\u003efrom an untrusted source could be vulnerable to a Denial of Service attack.\u003cbr\u003e\u003cbr\u003eThe function DH_check() is itself called by a number of other OpenSSL functions.\u003cbr\u003eAn application calling any of those other functions may similarly be affected.\u003cbr\u003eThe other functions affected by this are DH_check_ex() and\u003cbr\u003eEVP_PKEY_param_check().\u003cbr\u003e\u003cbr\u003eAlso vulnerable are the OpenSSL dhparam and pkeyparam command line applications\u003cbr\u003ewhen using the \\\"-check\\\" option.\u003cbr\u003e\u003cbr\u003eThe OpenSSL SSL/TLS implementation is not affected by this issue.\u003cbr\u003e\u003cbr\u003eThe OpenSSL 3.0 and 3.1 FIPS providers are not affected by this issue.\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-606\", \"description\": \"CWE-606 Unchecked Input for Loop Condition\"}]}], \"providerMetadata\": {\"orgId\": \"3a12439a-ef3a-4c79-92e6-6081a721f1e5\", \"shortName\": \"openssl\", \"dateUpdated\": \"2024-10-14T14:55:48.907Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2023-3817\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-05-05T15:53:49.014Z\", \"dateReserved\": \"2023-07-21T08:47:25.638Z\", \"assignerOrgId\": \"3a12439a-ef3a-4c79-92e6-6081a721f1e5\", \"datePublished\": \"2023-07-31T15:34:13.627Z\", \"assignerShortName\": \"openssl\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

WID-SEC-W-2024-1226

Vulnerability from csaf_certbund - Published: 2024-05-22 22:00 - Updated: 2025-11-18 23:00

Summary

Red Hat OpenShift: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuführen.

Betroffene Betriebssysteme: - Linux

CVE-2020-26555

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2021-25220

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2021-29390

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2021-43618

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-0480

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-2795

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-3094

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-38096

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-40090

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-45934

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-48554

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2022-48624

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-24023

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-25193

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-25775

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-26159

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-26364

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-28322

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-28464

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-28866

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-2975

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-31083

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-31122

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-3446

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-3567

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-3618

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-37453

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-3817

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-38469

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-38470

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-38471

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-38472

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-38473

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-38546

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-39189

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-39193

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-39194

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-39198

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-39326

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-40745

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-41175

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-4133

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-42754

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-42756

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-43785

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-43786

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-43787

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-43788

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-43789

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-4408

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45286

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45287

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45288

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45289

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45290

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45857

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-45863

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-46218

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-46862

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-47038

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-48631

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-50387

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-50868

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-51043

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-51779

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-51780

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52425

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52434

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52448

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52476

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52489

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52522

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52529

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52574

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52578

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52580

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52581

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52597

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52610

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-52620

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-5678

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6040

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6121

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6129

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6176

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6228

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6237

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6240

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6531

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6546

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6622

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6915

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6931

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-6932

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2023-7008

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-0565

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-0727

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-0841

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-1085

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-1086

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-1394

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-1488

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-21011

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-21012

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-21068

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-21085

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-21094

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-22365

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-24783

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-24784

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-24785

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-24786

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-25062

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-25742

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-25743

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26582

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26583

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26584

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26585

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26586

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26593

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26602

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26609

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-26633

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-27316

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-28834

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-28835

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-28849

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-29180

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-2961

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-33599

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-33600

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-33601

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

CVE-2024-33602

Affected products

Known affected 26 products

Product	Identifier	Version
Red Hat OpenShift GitOps 1.12 Red Hat / OpenShift	`cpe:/a:redhat:openshift:gitops_1.12`	GitOps 1.12
Red Hat OpenShift CodeReady Workspaces Red Hat / OpenShift	`cpe:/a:redhat:openshift:codeready_workspaces`	CodeReady Workspaces
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Red Hat / OpenShift	`cpe:/a:redhat:openshift:-`	—
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1
Red Hat OpenShift Migration Toolkit for Applications <7.0.3 Red Hat / OpenShift		Migration Toolkit for Applications <7.0.3
Red Hat OpenShift Network Observability 1.6 Red Hat / OpenShift	`cpe:/a:redhat:openshift:network_observability_1.6`	Network Observability 1.6
Red Hat OpenShift Secondary Scheduler Operator Red Hat / OpenShift	`cpe:/a:redhat:openshift:::secondary_scheduler_operator`	Secondary Scheduler Operator
Red Hat OpenShift Kube Descheduler Operator 5 Red Hat / OpenShift	`cpe:/a:redhat:openshift:kube_descheduler_operator_5`	Kube Descheduler Operator 5
Red Hat OpenShift Data Foundation <4.14.13 Red Hat / OpenShift		Data Foundation <4.14.13
Amazon Linux 2 Amazon	`cpe:/o:amazon:linux_2:-`	—
Red Hat OpenShift Serverless Logic <1.35.0 Red Hat / OpenShift		Serverless Logic <1.35.0
Atlassian Bitbucket <9.4.13 (LTS) Atlassian / Bitbucket		<9.4.13 (LTS)
Atlassian Bitbucket <8.19.25 (LTS) Atlassian / Bitbucket		<8.19.25 (LTS)
Atlassian Bitbucket <10.0.2 Atlassian / Bitbucket		<10.0.2
Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4`	Advanced Cluster Security for Kubernetes 4
Red Hat OpenShift Container Platform <4.16.8 Red Hat / OpenShift		Container Platform <4.16.8
Red Hat OpenShift for Windows Containers <10.15.3 Red Hat / OpenShift		for Windows Containers <10.15.3
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
RESF Rocky Linux RESF	`cpe:/o:resf:rocky_linux:-`	—
Red Hat OpenShift Custom Metric Autoscaler 2 Red Hat / OpenShift	`cpe:/a:redhat:openshift:custom_metric_autoscaler_2`	Custom Metric Autoscaler 2
Ubuntu Linux Ubuntu	`cpe:/o:canonical:ubuntu_linux:-`	—
Red Hat OpenShift GitOps <1.15.2 Red Hat / OpenShift		GitOps <1.15.2

References

49 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2024:2874	external
https://access.redhat.com/errata/RHSA-2024:2929	external
https://access.redhat.com/errata/RHSA-2024:2930	external
https://access.redhat.com/errata/RHSA-2024:2932	external
https://access.redhat.com/errata/RHSA-2024:2933	external
https://access.redhat.com/errata/RHSA-2024:3316	external
https://access.redhat.com/errata/RHSA-2024:2901	external
https://access.redhat.com/errata/RHSA-2024:3473	external
https://access.redhat.com/errata/RHSA-2024:3790	external
https://access.redhat.com/errata/RHSA-2024:3715	external
https://access.redhat.com/errata/RHSA-2024:3314	external
https://access.redhat.com/errata/RHSA-2024:3919	external
https://errata.build.resf.org/RLSA-2024:3830	external
https://errata.build.resf.org/RLSA-2024:3827	external
https://access.redhat.com/errata/RHSA-2024:3868	external
https://errata.build.resf.org/RLSA-2024:3826	external
https://access.redhat.com/errata/RHSA-2024:3889	external
https://access.redhat.com/errata/RHSA-2024:3989	external
https://access.redhat.com/errata/RHSA-2024:4163	external
https://access.redhat.com/errata/RHSA-2024:3637	external
https://access.redhat.com/errata/RHSA-2024:1616	external
https://access.redhat.com/errata/RHSA-2024:3617	external
https://access.redhat.com/errata/RHSA-2024:4269	external
https://access.redhat.com/errata/RHSA-2024:4553	external
https://access.redhat.com/errata/RHSA-2024:4699	external
https://access.redhat.com/errata/RHSA-2024:4455	external
https://alas.aws.amazon.com/AL2/ALASDOCKER-2024-0…	external
https://access.redhat.com/errata/RHSA-2024:5422	external
https://access.redhat.com/errata/RHSA-2024:5745	external
https://access.redhat.com/errata/RHSA-2024:6667	external
https://access.redhat.com/errata/RHSA-2024:6755	external
https://access.redhat.com/errata/RHSA-2024:7164	external
https://access.redhat.com/errata/RHSA-2024:7184	external
https://access.redhat.com/errata/RHSA-2024:8318	external
https://access.redhat.com/errata/RHSA-2024:8676	external
https://access.redhat.com/errata/RHSA-2024:8677	external
https://access.redhat.com/errata/RHSA-2024:8688	external
https://access.redhat.com/errata/RHSA-2024:8692	external
https://access.redhat.com/errata/RHSA-2024:9088	external
https://ubuntu.com/security/notices/USN-7121-2	external
https://access.redhat.com/errata/RHSA-2025:0164	external
https://access.redhat.com/errata/RHSA-2025:0323	external
https://access.redhat.com/errata/RHSA-2025:0664	external
https://access.redhat.com/errata/RHSA-2025:0832	external
https://access.redhat.com/errata/RHSA-2025:2876	external
https://access.redhat.com/errata/RHSA-2025:7753	external
https://confluence.atlassian.com/security/securit…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Red Hat OpenShift ist eine \"Platform as a Service\" (PaaS) L\u00f6sung zur Bereitstellung von Applikationen in der Cloud.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen,  seine Privilegien zu erweitern oder  um weitere nicht spezifizierte Angriffe auszuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1226 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1226.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1226 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1226"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2874 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:2874"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2929 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:2929"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2930 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:2930"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2932 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:2932"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2933 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:2933"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2874 vom 2024-05-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:3316"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:2901 vom 2024-05-23",
        "url": "https://access.redhat.com/errata/RHSA-2024:2901"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3473 vom 2024-05-29",
        "url": "https://access.redhat.com/errata/RHSA-2024:3473"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3790 vom 2024-06-11",
        "url": "https://access.redhat.com/errata/RHSA-2024:3790"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3715 vom 2024-06-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:3715"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3314 vom 2024-06-13",
        "url": "https://access.redhat.com/errata/RHSA-2024:3314"
      },
      {
        "category": "external",
        "summary": "RedHat Security Advisory",
        "url": "https://access.redhat.com/errata/RHSA-2024:3919"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:3830 vom 2024-06-14",
        "url": "https://errata.build.resf.org/RLSA-2024:3830"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:3827 vom 2024-06-14",
        "url": "https://errata.build.resf.org/RLSA-2024:3827"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3868 vom 2024-06-17",
        "url": "https://access.redhat.com/errata/RHSA-2024:3868"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:3826 vom 2024-06-14",
        "url": "https://errata.build.resf.org/RLSA-2024:3826"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3889 vom 2024-06-19",
        "url": "https://access.redhat.com/errata/RHSA-2024:3889"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3989 vom 2024-06-20",
        "url": "https://access.redhat.com/errata/RHSA-2024:3989"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:4163 vom 2024-06-27",
        "url": "https://access.redhat.com/errata/RHSA-2024:4163"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3637 vom 2024-07-01",
        "url": "https://access.redhat.com/errata/RHSA-2024:3637"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1616 vom 2024-07-01",
        "url": "https://access.redhat.com/errata/RHSA-2024:1616"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3617 vom 2024-07-01",
        "url": "https://access.redhat.com/errata/RHSA-2024:3617"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:4269 vom 2024-07-03",
        "url": "https://access.redhat.com/errata/RHSA-2024:4269"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:4553 vom 2024-07-16",
        "url": "https://access.redhat.com/errata/RHSA-2024:4553"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:4699 vom 2024-07-25",
        "url": "https://access.redhat.com/errata/RHSA-2024:4699"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:4455 vom 2024-07-29",
        "url": "https://access.redhat.com/errata/RHSA-2024:4455"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALASDOCKER-2024-041 vom 2024-08-13",
        "url": "https://alas.aws.amazon.com/AL2/ALASDOCKER-2024-041.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:5422 vom 2024-08-20",
        "url": "https://access.redhat.com/errata/RHSA-2024:5422"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:5745 vom 2024-08-22",
        "url": "https://access.redhat.com/errata/RHSA-2024:5745"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6667 vom 2024-09-13",
        "url": "https://access.redhat.com/errata/RHSA-2024:6667"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6755 vom 2024-09-18",
        "url": "https://access.redhat.com/errata/RHSA-2024:6755"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7164 vom 2024-09-26",
        "url": "https://access.redhat.com/errata/RHSA-2024:7164"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7184 vom 2024-10-03",
        "url": "https://access.redhat.com/errata/RHSA-2024:7184"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8318 vom 2024-10-23",
        "url": "https://access.redhat.com/errata/RHSA-2024:8318"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8676 vom 2024-10-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:8676"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8677 vom 2024-10-30",
        "url": "https://access.redhat.com/errata/RHSA-2024:8677"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8688 vom 2024-11-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:8688"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8692 vom 2024-11-07",
        "url": "https://access.redhat.com/errata/RHSA-2024:8692"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:9088 vom 2024-11-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:9088"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:0164 vom 2025-01-09",
        "url": "https://access.redhat.com/errata/RHSA-2025:0164"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:0323 vom 2025-01-15",
        "url": "https://access.redhat.com/errata/RHSA-2025:0323"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:0664 vom 2025-01-23",
        "url": "https://access.redhat.com/errata/RHSA-2025:0664"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:0832 vom 2025-02-06",
        "url": "https://access.redhat.com/errata/RHSA-2025:0832"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:2876 vom 2025-03-17",
        "url": "https://access.redhat.com/errata/RHSA-2025:2876"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:7753 vom 2025-05-16",
        "url": "https://access.redhat.com/errata/RHSA-2025:7753"
      },
      {
        "category": "external",
        "summary": "Atlassian Security Bulletin - November 18 2025",
        "url": "https://confluence.atlassian.com/security/security-bulletin-november-18-2025-1671463469.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Red Hat OpenShift: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-11-18T23:00:00.000+00:00",
      "generator": {
        "date": "2025-11-19T09:42:49.985+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.5.0"
        }
      },
      "id": "WID-SEC-W-2024-1226",
      "initial_release_date": "2024-05-22T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-05-22T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-05-23T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-05-30T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-10T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-11T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-13T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-16T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation und Red Hat aufgenommen"
        },
        {
          "date": "2024-06-18T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-19T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-27T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-30T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-07-02T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-07-15T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-07-25T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-07-29T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-08-13T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2024-08-20T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-08-21T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-09-12T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-09-18T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-09-25T22:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-10-03T22:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-10-23T22:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-10-30T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-06T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-11T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-20T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-08T23:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-01-14T23:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-01-23T23:00:00.000+00:00",
          "number": "30",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-02-05T23:00:00.000+00:00",
          "number": "31",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-03-16T23:00:00.000+00:00",
          "number": "32",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-05-15T22:00:00.000+00:00",
          "number": "33",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-11-18T23:00:00.000+00:00",
          "number": "34",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "34"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.0.2",
                "product": {
                  "name": "Atlassian Bitbucket \u003c10.0.2",
                  "product_id": "T048675"
                }
              },
              {
                "category": "product_version",
                "name": "10.0.2",
                "product": {
                  "name": "Atlassian Bitbucket 10.0.2",
                  "product_id": "T048675-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:10.0.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c8.19.25 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket \u003c8.19.25 (LTS)",
                  "product_id": "T048676"
                }
              },
              {
                "category": "product_version",
                "name": "8.19.25 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket 8.19.25 (LTS)",
                  "product_id": "T048676-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:8.19.25_%28lts%29"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.4.13 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket \u003c9.4.13 (LTS)",
                  "product_id": "T048677"
                }
              },
              {
                "category": "product_version",
                "name": "9.4.13 (LTS)",
                "product": {
                  "name": "Atlassian Bitbucket 9.4.13 (LTS)",
                  "product_id": "T048677-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:atlassian:bitbucket:9.4.13_%28lts%29"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Bitbucket"
          }
        ],
        "category": "vendor",
        "name": "Atlassian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "RESF Rocky Linux",
            "product": {
              "name": "RESF Rocky Linux",
              "product_id": "T032255",
              "product_identification_helper": {
                "cpe": "cpe:/o:resf:rocky_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RESF"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Red Hat Enterprise Linux",
                "product": {
                  "name": "Red Hat Enterprise Linux",
                  "product_id": "67646",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Advanced Cluster Security for Kubernetes 4",
                "product": {
                  "name": "Red Hat Enterprise Linux Advanced Cluster Security for Kubernetes 4",
                  "product_id": "T033787",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:advanced_cluster_security_for_kubernetes_4"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Red Hat Enterprise Linux",
                "product": {
                  "name": "Red Hat Enterprise Linux",
                  "product_id": "T035142",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9",
                "product": {
                  "name": "Red Hat Enterprise Linux 9",
                  "product_id": "T038901",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Enterprise Linux"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "Secondary Scheduler Operator",
                "product": {
                  "name": "Red Hat OpenShift Secondary Scheduler Operator",
                  "product_id": "T027759",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:::secondary_scheduler_operator"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Kube Descheduler Operator 5",
                "product": {
                  "name": "Red Hat OpenShift Kube Descheduler Operator 5",
                  "product_id": "T033270",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:kube_descheduler_operator_5"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "Red Hat OpenShift",
                "product": {
                  "name": "Red Hat OpenShift",
                  "product_id": "T035034",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:-"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Migration Toolkit for Applications \u003c7.0.3",
                "product": {
                  "name": "Red Hat OpenShift Migration Toolkit for Applications \u003c7.0.3",
                  "product_id": "T035036"
                }
              },
              {
                "category": "product_version",
                "name": "Migration Toolkit for Applications 7.0.3",
                "product": {
                  "name": "Red Hat OpenShift Migration Toolkit for Applications 7.0.3",
                  "product_id": "T035036-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:migration_toolkit_for_applications__7.0.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Custom Metric Autoscaler 2",
                "product": {
                  "name": "Red Hat OpenShift Custom Metric Autoscaler 2",
                  "product_id": "T035047",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:custom_metric_autoscaler_2"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Network Observability 1.6",
                "product": {
                  "name": "Red Hat OpenShift Network Observability 1.6",
                  "product_id": "T035431",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:network_observability_1.6"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "GitOps 1.12",
                "product": {
                  "name": "Red Hat OpenShift GitOps 1.12",
                  "product_id": "T035679",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:gitops_1.12"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Run Once Duration Override Operator 1",
                "product": {
                  "name": "Red Hat OpenShift Run Once Duration Override Operator 1",
                  "product_id": "T035698",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:run_once_duration_override_operator_1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Container Platform \u003c4.16.8",
                "product": {
                  "name": "Red Hat OpenShift Container Platform \u003c4.16.8",
                  "product_id": "T036959"
                }
              },
              {
                "category": "product_version",
                "name": "Container Platform 4.16.8",
                "product": {
                  "name": "Red Hat OpenShift Container Platform 4.16.8",
                  "product_id": "T036959-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform__4.16.8"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "for Windows Containers \u003c10.15.3",
                "product": {
                  "name": "Red Hat OpenShift for Windows Containers \u003c10.15.3",
                  "product_id": "T036993"
                }
              },
              {
                "category": "product_version",
                "name": "for Windows Containers 10.15.3",
                "product": {
                  "name": "Red Hat OpenShift for Windows Containers 10.15.3",
                  "product_id": "T036993-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:for_windows_containers__10.15.3"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "CodeReady Workspaces",
                "product": {
                  "name": "Red Hat OpenShift CodeReady Workspaces",
                  "product_id": "T037618",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:codeready_workspaces"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Container Platform \u003c4.14.38",
                "product": {
                  "name": "Red Hat OpenShift Container Platform \u003c4.14.38",
                  "product_id": "T037940"
                }
              },
              {
                "category": "product_version",
                "name": "Container Platform 4.14.38",
                "product": {
                  "name": "Red Hat OpenShift Container Platform 4.14.38",
                  "product_id": "T037940-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform__4.14.38"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Data Foundation \u003c4.14.13",
                "product": {
                  "name": "Red Hat OpenShift Data Foundation \u003c4.14.13",
                  "product_id": "T040215"
                }
              },
              {
                "category": "product_version",
                "name": "Data Foundation 4.14.13",
                "product": {
                  "name": "Red Hat OpenShift Data Foundation 4.14.13",
                  "product_id": "T040215-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:data_foundation__4.14.13"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Serverless Logic \u003c1.35.0",
                "product": {
                  "name": "Red Hat OpenShift Serverless Logic \u003c1.35.0",
                  "product_id": "T040597"
                }
              },
              {
                "category": "product_version",
                "name": "Serverless Logic 1.35.0",
                "product": {
                  "name": "Red Hat OpenShift Serverless Logic 1.35.0",
                  "product_id": "T040597-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:serverless_logic__1.35.0"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Container Platform \u003c4.12.72",
                "product": {
                  "name": "Red Hat OpenShift Container Platform \u003c4.12.72",
                  "product_id": "T040822"
                }
              },
              {
                "category": "product_version",
                "name": "Container Platform 4.12.72",
                "product": {
                  "name": "Red Hat OpenShift Container Platform 4.12.72",
                  "product_id": "T040822-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform__4.12.72"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "GitOps \u003c1.15.2",
                "product": {
                  "name": "Red Hat OpenShift GitOps \u003c1.15.2",
                  "product_id": "T043834"
                }
              },
              {
                "category": "product_version",
                "name": "GitOps 1.15.2",
                "product": {
                  "name": "Red Hat OpenShift GitOps 1.15.2",
                  "product_id": "T043834-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:gitops__1.15.2"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OpenShift"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-26555",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2020-26555"
    },
    {
      "cve": "CVE-2021-25220",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2021-25220"
    },
    {
      "cve": "CVE-2021-29390",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2021-29390"
    },
    {
      "cve": "CVE-2021-43618",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2021-43618"
    },
    {
      "cve": "CVE-2022-0480",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-0480"
    },
    {
      "cve": "CVE-2022-2795",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-2795"
    },
    {
      "cve": "CVE-2022-3094",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-3094"
    },
    {
      "cve": "CVE-2022-38096",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-38096"
    },
    {
      "cve": "CVE-2022-40090",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-40090"
    },
    {
      "cve": "CVE-2022-45934",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-45934"
    },
    {
      "cve": "CVE-2022-48554",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-48554"
    },
    {
      "cve": "CVE-2022-48624",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2022-48624"
    },
    {
      "cve": "CVE-2023-24023",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-24023"
    },
    {
      "cve": "CVE-2023-25193",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-25193"
    },
    {
      "cve": "CVE-2023-25775",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-25775"
    },
    {
      "cve": "CVE-2023-26159",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-26159"
    },
    {
      "cve": "CVE-2023-26364",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-26364"
    },
    {
      "cve": "CVE-2023-28322",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-28322"
    },
    {
      "cve": "CVE-2023-28464",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-28464"
    },
    {
      "cve": "CVE-2023-28866",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-28866"
    },
    {
      "cve": "CVE-2023-2975",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-2975"
    },
    {
      "cve": "CVE-2023-31083",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-31083"
    },
    {
      "cve": "CVE-2023-31122",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-31122"
    },
    {
      "cve": "CVE-2023-3446",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-3446"
    },
    {
      "cve": "CVE-2023-3567",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-3567"
    },
    {
      "cve": "CVE-2023-3618",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-3618"
    },
    {
      "cve": "CVE-2023-37453",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-37453"
    },
    {
      "cve": "CVE-2023-3817",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-38469",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-38469"
    },
    {
      "cve": "CVE-2023-38470",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-38470"
    },
    {
      "cve": "CVE-2023-38471",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-38471"
    },
    {
      "cve": "CVE-2023-38472",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-38472"
    },
    {
      "cve": "CVE-2023-38473",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-38473"
    },
    {
      "cve": "CVE-2023-38546",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-38546"
    },
    {
      "cve": "CVE-2023-39189",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-39189"
    },
    {
      "cve": "CVE-2023-39193",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-39193"
    },
    {
      "cve": "CVE-2023-39194",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-39194"
    },
    {
      "cve": "CVE-2023-39198",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-39198"
    },
    {
      "cve": "CVE-2023-39326",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-39326"
    },
    {
      "cve": "CVE-2023-40745",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-40745"
    },
    {
      "cve": "CVE-2023-41175",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-41175"
    },
    {
      "cve": "CVE-2023-4133",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-4133"
    },
    {
      "cve": "CVE-2023-42754",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-42754"
    },
    {
      "cve": "CVE-2023-42756",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-42756"
    },
    {
      "cve": "CVE-2023-43785",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-43785"
    },
    {
      "cve": "CVE-2023-43786",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-43786"
    },
    {
      "cve": "CVE-2023-43787",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-43787"
    },
    {
      "cve": "CVE-2023-43788",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-43788"
    },
    {
      "cve": "CVE-2023-43789",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-43789"
    },
    {
      "cve": "CVE-2023-4408",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-4408"
    },
    {
      "cve": "CVE-2023-45286",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45286"
    },
    {
      "cve": "CVE-2023-45287",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45287"
    },
    {
      "cve": "CVE-2023-45288",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45288"
    },
    {
      "cve": "CVE-2023-45289",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45289"
    },
    {
      "cve": "CVE-2023-45290",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45290"
    },
    {
      "cve": "CVE-2023-45857",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45857"
    },
    {
      "cve": "CVE-2023-45863",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-45863"
    },
    {
      "cve": "CVE-2023-46218",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-46218"
    },
    {
      "cve": "CVE-2023-46862",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-46862"
    },
    {
      "cve": "CVE-2023-47038",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-47038"
    },
    {
      "cve": "CVE-2023-48631",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-48631"
    },
    {
      "cve": "CVE-2023-50387",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-50387"
    },
    {
      "cve": "CVE-2023-50868",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-50868"
    },
    {
      "cve": "CVE-2023-51043",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-51043"
    },
    {
      "cve": "CVE-2023-51779",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-51779"
    },
    {
      "cve": "CVE-2023-51780",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-51780"
    },
    {
      "cve": "CVE-2023-52425",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52425"
    },
    {
      "cve": "CVE-2023-52434",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52434"
    },
    {
      "cve": "CVE-2023-52448",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52448"
    },
    {
      "cve": "CVE-2023-52476",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52476"
    },
    {
      "cve": "CVE-2023-52489",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52489"
    },
    {
      "cve": "CVE-2023-52522",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52522"
    },
    {
      "cve": "CVE-2023-52529",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52529"
    },
    {
      "cve": "CVE-2023-52574",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52574"
    },
    {
      "cve": "CVE-2023-52578",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52578"
    },
    {
      "cve": "CVE-2023-52580",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52580"
    },
    {
      "cve": "CVE-2023-52581",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52581"
    },
    {
      "cve": "CVE-2023-52597",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52597"
    },
    {
      "cve": "CVE-2023-52610",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52610"
    },
    {
      "cve": "CVE-2023-52620",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-52620"
    },
    {
      "cve": "CVE-2023-5678",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2023-6040",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6040"
    },
    {
      "cve": "CVE-2023-6121",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6121"
    },
    {
      "cve": "CVE-2023-6129",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6129"
    },
    {
      "cve": "CVE-2023-6176",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6176"
    },
    {
      "cve": "CVE-2023-6228",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6228"
    },
    {
      "cve": "CVE-2023-6237",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6237"
    },
    {
      "cve": "CVE-2023-6240",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6240"
    },
    {
      "cve": "CVE-2023-6531",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6531"
    },
    {
      "cve": "CVE-2023-6546",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6546"
    },
    {
      "cve": "CVE-2023-6622",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6622"
    },
    {
      "cve": "CVE-2023-6915",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6915"
    },
    {
      "cve": "CVE-2023-6931",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6931"
    },
    {
      "cve": "CVE-2023-6932",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-6932"
    },
    {
      "cve": "CVE-2023-7008",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2023-7008"
    },
    {
      "cve": "CVE-2024-0565",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-0565"
    },
    {
      "cve": "CVE-2024-0727",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-0727"
    },
    {
      "cve": "CVE-2024-0841",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-0841"
    },
    {
      "cve": "CVE-2024-1085",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-1085"
    },
    {
      "cve": "CVE-2024-1086",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-1086"
    },
    {
      "cve": "CVE-2024-1394",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-1394"
    },
    {
      "cve": "CVE-2024-1488",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-1488"
    },
    {
      "cve": "CVE-2024-21011",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-21011"
    },
    {
      "cve": "CVE-2024-21012",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-21012"
    },
    {
      "cve": "CVE-2024-21068",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-21068"
    },
    {
      "cve": "CVE-2024-21085",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-21085"
    },
    {
      "cve": "CVE-2024-21094",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-21094"
    },
    {
      "cve": "CVE-2024-22365",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-22365"
    },
    {
      "cve": "CVE-2024-24783",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-24783"
    },
    {
      "cve": "CVE-2024-24784",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-24784"
    },
    {
      "cve": "CVE-2024-24785",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-24785"
    },
    {
      "cve": "CVE-2024-24786",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-24786"
    },
    {
      "cve": "CVE-2024-25062",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-25062"
    },
    {
      "cve": "CVE-2024-25742",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-25742"
    },
    {
      "cve": "CVE-2024-25743",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-25743"
    },
    {
      "cve": "CVE-2024-26582",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26582"
    },
    {
      "cve": "CVE-2024-26583",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26583"
    },
    {
      "cve": "CVE-2024-26584",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26584"
    },
    {
      "cve": "CVE-2024-26585",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26585"
    },
    {
      "cve": "CVE-2024-26586",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26586"
    },
    {
      "cve": "CVE-2024-26593",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26593"
    },
    {
      "cve": "CVE-2024-26602",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26602"
    },
    {
      "cve": "CVE-2024-26609",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26609"
    },
    {
      "cve": "CVE-2024-26633",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-26633"
    },
    {
      "cve": "CVE-2024-27316",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-27316"
    },
    {
      "cve": "CVE-2024-28834",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-28834"
    },
    {
      "cve": "CVE-2024-28835",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-28835"
    },
    {
      "cve": "CVE-2024-28849",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-28849"
    },
    {
      "cve": "CVE-2024-29180",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-29180"
    },
    {
      "cve": "CVE-2024-2961",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-2961"
    },
    {
      "cve": "CVE-2024-33599",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-33599"
    },
    {
      "cve": "CVE-2024-33600",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-33600"
    },
    {
      "cve": "CVE-2024-33601",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-33601"
    },
    {
      "cve": "CVE-2024-33602",
      "product_status": {
        "known_affected": [
          "T035679",
          "T037618",
          "T038901",
          "67646",
          "T040822",
          "T035034",
          "T035698",
          "T035036",
          "T035431",
          "T027759",
          "T033270",
          "T040215",
          "398363",
          "T040597",
          "T048677",
          "T048676",
          "T048675",
          "T033787",
          "T036959",
          "T036993",
          "T037940",
          "T035142",
          "T032255",
          "T035047",
          "T000126",
          "T043834"
        ]
      },
      "release_date": "2024-05-22T22:00:00.000+00:00",
      "title": "CVE-2024-33602"
    }
  ]
}

WID-SEC-W-2024-1307

Vulnerability from csaf_certbund - Published: 2024-06-06 22:00 - Updated: 2025-02-05 23:00

Summary

Red Hat OpenShift Service Mesh Containers: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers ausnutzen, um Dateien zu manipulieren, einen 'Denial of Service'-Zustand erzuegen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuführen.

Betroffene Betriebssysteme: - Linux

CVE-2021-25220

In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuführen.

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2021-43618

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2021-46848

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-1271

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-2795

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-3094

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-36227

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-47024

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-47629

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-48303

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-48468

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-48554

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2022-48624

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-22745

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-2602

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-2603

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-29491

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-2975

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-3446

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-36054

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-3817

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-39975

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-4408

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-44487

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-45288

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-4641

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-4692

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-4693

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-47038

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-50387

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-50868

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-5517

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-5678

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-5679

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-6004

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-6129

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-6237

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-6516

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-6597

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-6918

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-7008

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2023-7104

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-0450

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-0727

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-1048

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-1313

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-1394

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-22195

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-22365

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-24786

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-25062

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-26458

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-26461

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-28834

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-28835

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-2961

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-33599

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-33600

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-33601

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

CVE-2024-33602

Affected products

Known affected 7 products

Product	Identifier	Version
Red Hat OpenShift Service Mesh Containers <2.5.2 Red Hat / OpenShift		Service Mesh Containers <2.5.2
Red Hat Enterprise Linux 9 Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:9`	9
Red Hat Enterprise Linux Red Hat / Enterprise Linux	`cpe:/o:redhat:enterprise_linux:-`	—
Red Hat OpenShift Service Mesh Containers <2.4.8 Red Hat / OpenShift		Service Mesh Containers <2.4.8
Red Hat OpenShift Container Platform <4.12.72 Red Hat / OpenShift		Container Platform <4.12.72
Red Hat OpenShift Container Platform <4.14.38 Red Hat / OpenShift		Container Platform <4.14.38
Red Hat OpenShift Run Once Duration Override Operator 1 Red Hat / OpenShift	`cpe:/a:redhat:openshift:run_once_duration_override_operator_1`	Run Once Duration Override Operator 1

References

13 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://access.redhat.com/errata/RHSA-2024:3680	external
https://access.redhat.com/errata/RHSA-2024:3683	external
https://access.redhat.com/errata/RHSA-2024:3790	external
https://access.redhat.com/errata/RHSA-2024:3314	external
https://access.redhat.com/errata/RHSA-2024:1616	external
https://access.redhat.com/errata/RHSA-2024:4553	external
https://access.redhat.com/errata/RHSA-2024:7184	external
https://access.redhat.com/errata/RHSA-2024:8688	external
https://access.redhat.com/errata/RHSA-2024:8692	external
https://access.redhat.com/errata/RHSA-2024:9088	external
https://access.redhat.com/errata/RHSA-2025:0832	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Red Hat OpenShift ist eine \"Platform as a Service\" (PaaS) L\u00f6sung zur Bereitstellung von Applikationen in der Cloud.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers ausnutzen, um Dateien zu manipulieren, einen \u0027Denial of Service\u0027-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1307 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1307.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1307 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1307"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3680 vom 2024-06-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:3680"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3683 vom 2024-06-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:3683"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3790 vom 2024-06-11",
        "url": "https://access.redhat.com/errata/RHSA-2024:3790"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:3314 vom 2024-06-13",
        "url": "https://access.redhat.com/errata/RHSA-2024:3314"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:1616 vom 2024-07-01",
        "url": "https://access.redhat.com/errata/RHSA-2024:1616"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:4553 vom 2024-07-16",
        "url": "https://access.redhat.com/errata/RHSA-2024:4553"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7184 vom 2024-10-03",
        "url": "https://access.redhat.com/errata/RHSA-2024:7184"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8688 vom 2024-11-06",
        "url": "https://access.redhat.com/errata/RHSA-2024:8688"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8692 vom 2024-11-07",
        "url": "https://access.redhat.com/errata/RHSA-2024:8692"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:9088 vom 2024-11-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:9088"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:0832 vom 2025-02-06",
        "url": "https://access.redhat.com/errata/RHSA-2025:0832"
      }
    ],
    "source_lang": "en-US",
    "title": "Red Hat OpenShift Service Mesh Containers: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-02-05T23:00:00.000+00:00",
      "generator": {
        "date": "2025-02-06T09:06:07.488+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-1307",
      "initial_release_date": "2024-06-06T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-06-06T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-06-10T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-13T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-06-18T22:00:00.000+00:00",
          "number": "4",
          "summary": "Korrektur Plattformauswahl"
        },
        {
          "date": "2024-06-30T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-07-15T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-10-03T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-06T23:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-11T23:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-02-05T23:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Red Hat aufgenommen"
        }
      ],
      "status": "final",
      "version": "10"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "Red Hat Enterprise Linux",
                "product": {
                  "name": "Red Hat Enterprise Linux",
                  "product_id": "67646",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:-"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "9",
                "product": {
                  "name": "Red Hat Enterprise Linux 9",
                  "product_id": "T038901",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:redhat:enterprise_linux:9"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Enterprise Linux"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "Service Mesh Containers \u003c2.5.2",
                "product": {
                  "name": "Red Hat OpenShift Service Mesh Containers \u003c2.5.2",
                  "product_id": "T035259"
                }
              },
              {
                "category": "product_version",
                "name": "Service Mesh Containers 2.5.2",
                "product": {
                  "name": "Red Hat OpenShift Service Mesh Containers 2.5.2",
                  "product_id": "T035259-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:service_mesh_containers__2.5.2"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Service Mesh Containers \u003c2.4.8",
                "product": {
                  "name": "Red Hat OpenShift Service Mesh Containers \u003c2.4.8",
                  "product_id": "T035260"
                }
              },
              {
                "category": "product_version",
                "name": "Service Mesh Containers 2.4.8",
                "product": {
                  "name": "Red Hat OpenShift Service Mesh Containers 2.4.8",
                  "product_id": "T035260-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:service_mesh_containers__2.4.8"
                  }
                }
              },
              {
                "category": "product_version",
                "name": "Run Once Duration Override Operator 1",
                "product": {
                  "name": "Red Hat OpenShift Run Once Duration Override Operator 1",
                  "product_id": "T035698",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:run_once_duration_override_operator_1"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Container Platform \u003c4.14.38",
                "product": {
                  "name": "Red Hat OpenShift Container Platform \u003c4.14.38",
                  "product_id": "T037940"
                }
              },
              {
                "category": "product_version",
                "name": "Container Platform 4.14.38",
                "product": {
                  "name": "Red Hat OpenShift Container Platform 4.14.38",
                  "product_id": "T037940-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform__4.14.38"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "Container Platform \u003c4.12.72",
                "product": {
                  "name": "Red Hat OpenShift Container Platform \u003c4.12.72",
                  "product_id": "T040822"
                }
              },
              {
                "category": "product_version",
                "name": "Container Platform 4.12.72",
                "product": {
                  "name": "Red Hat OpenShift Container Platform 4.12.72",
                  "product_id": "T040822-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:redhat:openshift:container_platform__4.12.72"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "OpenShift"
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-25220",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2021-25220"
    },
    {
      "cve": "CVE-2021-43618",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2021-43618"
    },
    {
      "cve": "CVE-2021-46848",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2021-46848"
    },
    {
      "cve": "CVE-2022-1271",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-1271"
    },
    {
      "cve": "CVE-2022-2795",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-2795"
    },
    {
      "cve": "CVE-2022-3094",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-3094"
    },
    {
      "cve": "CVE-2022-36227",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-36227"
    },
    {
      "cve": "CVE-2022-47024",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-47024"
    },
    {
      "cve": "CVE-2022-47629",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-47629"
    },
    {
      "cve": "CVE-2022-48303",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-48303"
    },
    {
      "cve": "CVE-2022-48468",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-48468"
    },
    {
      "cve": "CVE-2022-48554",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-48554"
    },
    {
      "cve": "CVE-2022-48624",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2022-48624"
    },
    {
      "cve": "CVE-2023-22745",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-22745"
    },
    {
      "cve": "CVE-2023-2602",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-2602"
    },
    {
      "cve": "CVE-2023-2603",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-2603"
    },
    {
      "cve": "CVE-2023-29491",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-29491"
    },
    {
      "cve": "CVE-2023-2975",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-2975"
    },
    {
      "cve": "CVE-2023-3446",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-3446"
    },
    {
      "cve": "CVE-2023-36054",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-36054"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-39975",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-39975"
    },
    {
      "cve": "CVE-2023-4408",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-4408"
    },
    {
      "cve": "CVE-2023-44487",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-44487"
    },
    {
      "cve": "CVE-2023-45288",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-45288"
    },
    {
      "cve": "CVE-2023-4641",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-4641"
    },
    {
      "cve": "CVE-2023-4692",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-4692"
    },
    {
      "cve": "CVE-2023-4693",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-4693"
    },
    {
      "cve": "CVE-2023-47038",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-47038"
    },
    {
      "cve": "CVE-2023-50387",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-50387"
    },
    {
      "cve": "CVE-2023-50868",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-50868"
    },
    {
      "cve": "CVE-2023-5517",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-5517"
    },
    {
      "cve": "CVE-2023-5678",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2023-5679",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-5679"
    },
    {
      "cve": "CVE-2023-6004",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-6004"
    },
    {
      "cve": "CVE-2023-6129",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-6129"
    },
    {
      "cve": "CVE-2023-6237",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-6237"
    },
    {
      "cve": "CVE-2023-6516",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-6516"
    },
    {
      "cve": "CVE-2023-6597",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-6597"
    },
    {
      "cve": "CVE-2023-6918",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-6918"
    },
    {
      "cve": "CVE-2023-7008",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-7008"
    },
    {
      "cve": "CVE-2023-7104",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2023-7104"
    },
    {
      "cve": "CVE-2024-0450",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-0450"
    },
    {
      "cve": "CVE-2024-0727",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-0727"
    },
    {
      "cve": "CVE-2024-1048",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-1048"
    },
    {
      "cve": "CVE-2024-1313",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-1313"
    },
    {
      "cve": "CVE-2024-1394",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-1394"
    },
    {
      "cve": "CVE-2024-22195",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-22195"
    },
    {
      "cve": "CVE-2024-22365",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-22365"
    },
    {
      "cve": "CVE-2024-24786",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-24786"
    },
    {
      "cve": "CVE-2024-25062",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-25062"
    },
    {
      "cve": "CVE-2024-26458",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-26458"
    },
    {
      "cve": "CVE-2024-26461",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-26461"
    },
    {
      "cve": "CVE-2024-28834",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-28834"
    },
    {
      "cve": "CVE-2024-28835",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-28835"
    },
    {
      "cve": "CVE-2024-2961",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-2961"
    },
    {
      "cve": "CVE-2024-33599",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-33599"
    },
    {
      "cve": "CVE-2024-33600",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-33600"
    },
    {
      "cve": "CVE-2024-33601",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-33601"
    },
    {
      "cve": "CVE-2024-33602",
      "notes": [
        {
          "category": "description",
          "text": "In Red Hat OpenShift existieren mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie der Libksba-Library, BIND, gmp und der Tar-Paketkomponente aufgrund einer Race Condition, einer NULL-Zeiger-Dereferenz, einem Speicherzuordnungsproblem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial of Service-Zustand erzuegen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen oder weitere nicht spezifizierte Angriffe durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T035259",
          "T038901",
          "67646",
          "T035260",
          "T040822",
          "T037940",
          "T035698"
        ]
      },
      "release_date": "2024-06-06T22:00:00.000+00:00",
      "title": "CVE-2024-33602"
    }
  ]
}

WID-SEC-W-2024-1488

Vulnerability from csaf_certbund - Published: 2024-06-30 22:00 - Updated: 2024-06-30 22:00

Summary

IBM InfoSphere Information Server: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.

Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2020-8562

In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

CVE-2021-25743

CVE-2023-22102

CVE-2023-27561

CVE-2023-28642

CVE-2023-3446

CVE-2023-35022

CVE-2023-3817

CVE-2023-4759

CVE-2023-50312

CVE-2023-50952

CVE-2023-50953

CVE-2023-50954

CVE-2023-50964

CVE-2023-51775

CVE-2023-5363

CVE-2023-5678

CVE-2023-5685

CVE-2023-6129

CVE-2023-6237

CVE-2024-0727

CVE-2024-21626

CVE-2024-22329

CVE-2024-25026

CVE-2024-27268

CVE-2024-27270

CVE-2024-28794

CVE-2024-28795

CVE-2024-28797

CVE-2024-28798

CVE-2024-31898

CVE-2024-31902

CVE-2024-34062

CVE-2024-35119

CVE-2024-35195

References

23 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7158440	external
https://www.ibm.com/support/pages/node/7158441	external
https://www.ibm.com/support/pages/node/7159065	external
https://www.ibm.com/support/pages/node/7158448	external
https://www.ibm.com/support/pages/node/7158443	external
https://www.ibm.com/support/pages/node/7159064	external
https://www.ibm.com/support/pages/node/7159048	external
https://www.ibm.com/support/pages/node/7158595	external
https://www.ibm.com/support/pages/node/7159049	external
https://www.ibm.com/support/pages/node/7158447	external
https://www.ibm.com/support/pages/node/7158437	external
https://www.ibm.com/support/pages/node/7159057	external
https://www.ibm.com/support/pages/node/7158597	external
https://www.ibm.com/support/pages/node/7159060	external
https://www.ibm.com/support/pages/node/7158444	external
https://www.ibm.com/support/pages/node/7158408	external
https://www.ibm.com/support/pages/node/7158431	external
https://www.ibm.com/support/pages/node/7158439	external
https://www.ibm.com/support/pages/node/7158425	external
https://www.ibm.com/support/pages/node/7159066	external
https://www.ibm.com/support/pages/node/7159052	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM InfoSphere Information Server ist eine Softwareplattform zur Integration heterogener Daten.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter Angreifer kann mehrere Schwachstellen in IBM InfoSphere Information Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1488 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1488.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1488 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1488"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158440 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158440"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158441 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158441"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159065 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159065"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158448 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158448"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158443 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158443"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159064 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159064"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159048 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159048"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158595 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158595"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159049 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159049"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158447 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158447"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158437 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158437"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159057 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159057"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158597 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158597"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159060 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159060"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158444 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158444"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158408 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158408"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158431 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158431"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158439 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158439"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7158425 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7158425"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159066 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159066"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7159052 vom 2024-06-30",
        "url": "https://www.ibm.com/support/pages/node/7159052"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM InfoSphere Information Server: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-06-30T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:10:45.818+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1488",
      "initial_release_date": "2024-06-30T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-06-30T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c11.7.1.0",
                "product": {
                  "name": "IBM InfoSphere Information Server \u003c11.7.1.0",
                  "product_id": "T035707"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c11.7.1.5",
                "product": {
                  "name": "IBM InfoSphere Information Server \u003c11.7.1.5",
                  "product_id": "T035708"
                }
              }
            ],
            "category": "product_name",
            "name": "InfoSphere Information Server"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-8562",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2020-8562"
    },
    {
      "cve": "CVE-2021-25743",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2021-25743"
    },
    {
      "cve": "CVE-2023-22102",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-22102"
    },
    {
      "cve": "CVE-2023-27561",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-27561"
    },
    {
      "cve": "CVE-2023-28642",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-28642"
    },
    {
      "cve": "CVE-2023-3446",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-3446"
    },
    {
      "cve": "CVE-2023-35022",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-35022"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-4759",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-4759"
    },
    {
      "cve": "CVE-2023-50312",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-50312"
    },
    {
      "cve": "CVE-2023-50952",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-50952"
    },
    {
      "cve": "CVE-2023-50953",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-50953"
    },
    {
      "cve": "CVE-2023-50954",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-50954"
    },
    {
      "cve": "CVE-2023-50964",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-50964"
    },
    {
      "cve": "CVE-2023-51775",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-51775"
    },
    {
      "cve": "CVE-2023-5363",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-5363"
    },
    {
      "cve": "CVE-2023-5678",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2023-5685",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-5685"
    },
    {
      "cve": "CVE-2023-6129",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-6129"
    },
    {
      "cve": "CVE-2023-6237",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2023-6237"
    },
    {
      "cve": "CVE-2024-0727",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-0727"
    },
    {
      "cve": "CVE-2024-21626",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-21626"
    },
    {
      "cve": "CVE-2024-22329",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-22329"
    },
    {
      "cve": "CVE-2024-25026",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-25026"
    },
    {
      "cve": "CVE-2024-27268",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-27268"
    },
    {
      "cve": "CVE-2024-27270",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-27270"
    },
    {
      "cve": "CVE-2024-28794",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-28794"
    },
    {
      "cve": "CVE-2024-28795",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-28795"
    },
    {
      "cve": "CVE-2024-28797",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-28797"
    },
    {
      "cve": "CVE-2024-28798",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-28798"
    },
    {
      "cve": "CVE-2024-31898",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-31898"
    },
    {
      "cve": "CVE-2024-31902",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-31902"
    },
    {
      "cve": "CVE-2024-34062",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-34062"
    },
    {
      "cve": "CVE-2024-35119",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-35119"
    },
    {
      "cve": "CVE-2024-35195",
      "notes": [
        {
          "category": "description",
          "text": "In IBM InfoSphere Information Server bestehen mehrere Schwachstellen. Diese Fehler bestehen in mehreren Komponenten wie XNIO, tqdm und anderen Komponenten von Drittanbietern wie OpenSSL oder Kubernetes. Ein anonymer entfernter Angreifer oder ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
        }
      ],
      "release_date": "2024-06-30T22:00:00.000+00:00",
      "title": "CVE-2024-35195"
    }
  ]
}

WID-SEC-W-2024-1591

Vulnerability from csaf_certbund - Published: 2024-07-10 22:00 - Updated: 2024-11-11 23:00

Summary

Juniper JUNOS: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.

Angriff: Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.

Betroffene Betriebssysteme: - Sonstiges

CVE-2006-20001

Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungenügende Eingabeüberprüfungen, Unsachgemäße Überprüfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgemäße Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Pufferüberläufe. Diese Schwachstellen ermöglichen Angreifern Denial of Service Zustände zu verursachen, Informationen offenzulegen, Code auszuführen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalität zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2007-5846

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2008-6123

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2011-1473

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2011-5094

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2012-6151

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2014-10064

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2014-2285

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2014-2310

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2014-3565

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2014-7191

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2014-8882

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2015-5621

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2015-8100

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2015-9262

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2016-1000232

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2016-10540

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2016-4658

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2017-1000048

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2017-15010

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2018-18065

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2018-20834

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2018-3737

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2018-7408

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-10081

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-10082

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-10092

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-10097

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-10098

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-11719

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-11727

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-11756

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-16775

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-16776

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-16777

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-17006

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-17023

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-17567

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-20149

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-20892

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2019-9517

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-11668

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-11984

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-11993

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-12362

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-12400

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-12401

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-12402

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-12403

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-13938

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-13950

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-14145

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-15861

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-15862

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-1927

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-1934

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-28469

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-28502

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-35452

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-36049

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-6829

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-7660

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-7754

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-7774

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-8648

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2020-9490

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-22543

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-2342

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-23440

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-2356

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-2372

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-2385

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-2389

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-2390

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-25745

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-25746

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-25748

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-26690

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-26691

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-27290

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-29469

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-30641

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-31535

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-31618

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-3177

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-32803

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-32804

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-33033

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-33034

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-33193

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-3347

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-33909

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-34798

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-35604

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-35624

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-36160

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-37701

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-37712

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-37713

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-3803

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-39275

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-40438

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-41524

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-41773

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-42013

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-43527

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-44224

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-44225

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-44790

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2021-44906

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21245

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21270

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21303

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21304

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21344

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21367

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21417

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21427

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21444

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21451

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21454

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21460

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21589

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21592

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21595

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21608

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-21617

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-22719

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-22720

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-22721

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-22822

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-22823

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-22824

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-23471

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-23524

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-23525

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-23526

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-23852

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-23943

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-25147

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-25235

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-25236

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-2526

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-25315

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-26377

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-28330

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-28614

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-28615

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-29167

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-29404

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-30522

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-30556

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-31813

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-3517

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-3564

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-36760

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-37434

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-37436

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-40674

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-41741

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-41742

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-4203

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-4304

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-4450

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-46663

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2022-4886

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0215

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0216

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0217

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0286

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0401

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0464

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0465

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0466

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-0767

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-1255

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-2002

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-20593

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-21830

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-21840

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-21843

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-21912

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-21963

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-21980

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-22025

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-22067

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-22081

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-22652

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-24329

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-25153

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-25173

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-25690

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-2700

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-27522

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-2828

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-28840

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-28841

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-28842

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-2975

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-30079

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-30630

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3090

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-32067

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-32360

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-32435

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-32439

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-32732

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3341

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3390

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-33953

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-34058

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-34059

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3446

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-34969

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-35001

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-35788

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3611

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-37450

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3776

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-3817

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4004

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4206

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4207

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4208

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-42753

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4785

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4807

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-4863

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-5043

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-5129

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2023-5363

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20918

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20919

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20921

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20926

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20932

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20945

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-20952

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39511

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39512

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39513

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39514

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39517

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39518

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39519

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39520

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39521

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39522

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39523

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39524

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39528

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39529

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39530

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39531

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39532

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39533

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39535

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39536

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39537

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39538

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39539

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39540

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39541

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39542

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39543

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39545

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39546

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39548

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39549

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39550

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39551

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39553

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39554

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39555

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39556

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39557

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39558

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39559

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39560

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39561

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

CVE-2024-39565

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Juniper JUNOS Juniper	`cpe:/o:juniper:junos:-`	—

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://supportportal.juniper.net/s/global-search…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service  zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1591 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1591.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1591 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1591"
      },
      {
        "category": "external",
        "summary": "Juniper Patchday July 2024 vom 2024-07-10",
        "url": "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending\u0026numberOfResults=100\u0026f:ctype=%5BSecurity%20Advisories%5D"
      }
    ],
    "source_lang": "en-US",
    "title": "Juniper JUNOS: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-11-11T23:00:00.000+00:00",
      "generator": {
        "date": "2024-11-12T09:31:28.569+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1591",
      "initial_release_date": "2024-07-10T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-10T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-11-11T23:00:00.000+00:00",
          "number": "2",
          "summary": "URL Kodierung angepasst"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Juniper JUNOS",
            "product": {
              "name": "Juniper JUNOS",
              "product_id": "T036093",
              "product_identification_helper": {
                "cpe": "cpe:/o:juniper:junos:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Juniper"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2006-20001",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2006-20001"
    },
    {
      "cve": "CVE-2007-5846",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2007-5846"
    },
    {
      "cve": "CVE-2008-6123",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2008-6123"
    },
    {
      "cve": "CVE-2011-1473",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2011-1473"
    },
    {
      "cve": "CVE-2011-5094",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2011-5094"
    },
    {
      "cve": "CVE-2012-6151",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2012-6151"
    },
    {
      "cve": "CVE-2014-10064",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2014-10064"
    },
    {
      "cve": "CVE-2014-2285",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2014-2285"
    },
    {
      "cve": "CVE-2014-2310",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2014-2310"
    },
    {
      "cve": "CVE-2014-3565",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2014-3565"
    },
    {
      "cve": "CVE-2014-7191",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2014-7191"
    },
    {
      "cve": "CVE-2014-8882",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2014-8882"
    },
    {
      "cve": "CVE-2015-5621",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2015-5621"
    },
    {
      "cve": "CVE-2015-8100",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2015-8100"
    },
    {
      "cve": "CVE-2015-9262",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2015-9262"
    },
    {
      "cve": "CVE-2016-1000232",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2016-1000232"
    },
    {
      "cve": "CVE-2016-10540",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2016-10540"
    },
    {
      "cve": "CVE-2016-4658",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2016-4658"
    },
    {
      "cve": "CVE-2017-1000048",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2017-1000048"
    },
    {
      "cve": "CVE-2017-15010",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2017-15010"
    },
    {
      "cve": "CVE-2018-18065",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2018-18065"
    },
    {
      "cve": "CVE-2018-20834",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2018-20834"
    },
    {
      "cve": "CVE-2018-3737",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2018-3737"
    },
    {
      "cve": "CVE-2018-7408",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2018-7408"
    },
    {
      "cve": "CVE-2019-10081",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-10081"
    },
    {
      "cve": "CVE-2019-10082",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-10082"
    },
    {
      "cve": "CVE-2019-10092",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-10092"
    },
    {
      "cve": "CVE-2019-10097",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-10097"
    },
    {
      "cve": "CVE-2019-10098",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-10098"
    },
    {
      "cve": "CVE-2019-11719",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-11719"
    },
    {
      "cve": "CVE-2019-11727",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-11727"
    },
    {
      "cve": "CVE-2019-11756",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-11756"
    },
    {
      "cve": "CVE-2019-16775",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-16775"
    },
    {
      "cve": "CVE-2019-16776",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-16776"
    },
    {
      "cve": "CVE-2019-16777",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-16777"
    },
    {
      "cve": "CVE-2019-17006",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-17006"
    },
    {
      "cve": "CVE-2019-17023",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-17023"
    },
    {
      "cve": "CVE-2019-17567",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-17567"
    },
    {
      "cve": "CVE-2019-20149",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-20149"
    },
    {
      "cve": "CVE-2019-20892",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-20892"
    },
    {
      "cve": "CVE-2019-9517",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2019-9517"
    },
    {
      "cve": "CVE-2020-11668",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-11668"
    },
    {
      "cve": "CVE-2020-11984",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-11984"
    },
    {
      "cve": "CVE-2020-11993",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-11993"
    },
    {
      "cve": "CVE-2020-12362",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-12362"
    },
    {
      "cve": "CVE-2020-12400",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-12400"
    },
    {
      "cve": "CVE-2020-12401",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-12401"
    },
    {
      "cve": "CVE-2020-12402",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-12402"
    },
    {
      "cve": "CVE-2020-12403",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-12403"
    },
    {
      "cve": "CVE-2020-13938",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-13938"
    },
    {
      "cve": "CVE-2020-13950",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-13950"
    },
    {
      "cve": "CVE-2020-14145",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-14145"
    },
    {
      "cve": "CVE-2020-15861",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-15861"
    },
    {
      "cve": "CVE-2020-15862",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-15862"
    },
    {
      "cve": "CVE-2020-1927",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-1927"
    },
    {
      "cve": "CVE-2020-1934",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-1934"
    },
    {
      "cve": "CVE-2020-28469",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-28469"
    },
    {
      "cve": "CVE-2020-28502",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-28502"
    },
    {
      "cve": "CVE-2020-35452",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-35452"
    },
    {
      "cve": "CVE-2020-36049",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-36049"
    },
    {
      "cve": "CVE-2020-6829",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-6829"
    },
    {
      "cve": "CVE-2020-7660",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-7660"
    },
    {
      "cve": "CVE-2020-7754",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-7754"
    },
    {
      "cve": "CVE-2020-7774",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-7774"
    },
    {
      "cve": "CVE-2020-8648",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-8648"
    },
    {
      "cve": "CVE-2020-9490",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2020-9490"
    },
    {
      "cve": "CVE-2021-22543",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-22543"
    },
    {
      "cve": "CVE-2021-2342",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-2342"
    },
    {
      "cve": "CVE-2021-23440",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-23440"
    },
    {
      "cve": "CVE-2021-2356",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-2356"
    },
    {
      "cve": "CVE-2021-2372",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-2372"
    },
    {
      "cve": "CVE-2021-2385",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-2385"
    },
    {
      "cve": "CVE-2021-2389",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-2389"
    },
    {
      "cve": "CVE-2021-2390",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-2390"
    },
    {
      "cve": "CVE-2021-25745",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-25745"
    },
    {
      "cve": "CVE-2021-25746",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-25746"
    },
    {
      "cve": "CVE-2021-25748",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-25748"
    },
    {
      "cve": "CVE-2021-26690",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-26690"
    },
    {
      "cve": "CVE-2021-26691",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-26691"
    },
    {
      "cve": "CVE-2021-27290",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-27290"
    },
    {
      "cve": "CVE-2021-29469",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-29469"
    },
    {
      "cve": "CVE-2021-30641",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-30641"
    },
    {
      "cve": "CVE-2021-31535",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-31535"
    },
    {
      "cve": "CVE-2021-31618",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-31618"
    },
    {
      "cve": "CVE-2021-3177",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-3177"
    },
    {
      "cve": "CVE-2021-32803",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-32803"
    },
    {
      "cve": "CVE-2021-32804",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-32804"
    },
    {
      "cve": "CVE-2021-33033",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-33033"
    },
    {
      "cve": "CVE-2021-33034",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-33034"
    },
    {
      "cve": "CVE-2021-33193",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-33193"
    },
    {
      "cve": "CVE-2021-3347",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-3347"
    },
    {
      "cve": "CVE-2021-33909",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-33909"
    },
    {
      "cve": "CVE-2021-34798",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-34798"
    },
    {
      "cve": "CVE-2021-35604",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-35604"
    },
    {
      "cve": "CVE-2021-35624",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-35624"
    },
    {
      "cve": "CVE-2021-36160",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-36160"
    },
    {
      "cve": "CVE-2021-37701",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-37701"
    },
    {
      "cve": "CVE-2021-37712",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-37712"
    },
    {
      "cve": "CVE-2021-37713",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-37713"
    },
    {
      "cve": "CVE-2021-3803",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-3803"
    },
    {
      "cve": "CVE-2021-39275",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-39275"
    },
    {
      "cve": "CVE-2021-40438",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-40438"
    },
    {
      "cve": "CVE-2021-41524",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-41524"
    },
    {
      "cve": "CVE-2021-41773",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-41773"
    },
    {
      "cve": "CVE-2021-42013",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-42013"
    },
    {
      "cve": "CVE-2021-43527",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-43527"
    },
    {
      "cve": "CVE-2021-44224",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-44224"
    },
    {
      "cve": "CVE-2021-44225",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-44225"
    },
    {
      "cve": "CVE-2021-44790",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-44790"
    },
    {
      "cve": "CVE-2021-44906",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2021-44906"
    },
    {
      "cve": "CVE-2022-21245",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21245"
    },
    {
      "cve": "CVE-2022-21270",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21270"
    },
    {
      "cve": "CVE-2022-21303",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21303"
    },
    {
      "cve": "CVE-2022-21304",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21304"
    },
    {
      "cve": "CVE-2022-21344",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21344"
    },
    {
      "cve": "CVE-2022-21367",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21367"
    },
    {
      "cve": "CVE-2022-21417",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21417"
    },
    {
      "cve": "CVE-2022-21427",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21427"
    },
    {
      "cve": "CVE-2022-21444",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21444"
    },
    {
      "cve": "CVE-2022-21451",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21451"
    },
    {
      "cve": "CVE-2022-21454",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21454"
    },
    {
      "cve": "CVE-2022-21460",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21460"
    },
    {
      "cve": "CVE-2022-21589",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21589"
    },
    {
      "cve": "CVE-2022-21592",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21592"
    },
    {
      "cve": "CVE-2022-21595",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21595"
    },
    {
      "cve": "CVE-2022-21608",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21608"
    },
    {
      "cve": "CVE-2022-21617",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-21617"
    },
    {
      "cve": "CVE-2022-22719",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-22719"
    },
    {
      "cve": "CVE-2022-22720",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-22720"
    },
    {
      "cve": "CVE-2022-22721",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-22721"
    },
    {
      "cve": "CVE-2022-22822",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-22822"
    },
    {
      "cve": "CVE-2022-22823",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-22823"
    },
    {
      "cve": "CVE-2022-22824",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-22824"
    },
    {
      "cve": "CVE-2022-23471",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-23471"
    },
    {
      "cve": "CVE-2022-23524",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-23524"
    },
    {
      "cve": "CVE-2022-23525",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-23525"
    },
    {
      "cve": "CVE-2022-23526",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-23526"
    },
    {
      "cve": "CVE-2022-23852",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-23852"
    },
    {
      "cve": "CVE-2022-23943",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-23943"
    },
    {
      "cve": "CVE-2022-25147",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-25147"
    },
    {
      "cve": "CVE-2022-25235",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-25235"
    },
    {
      "cve": "CVE-2022-25236",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-25236"
    },
    {
      "cve": "CVE-2022-2526",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-2526"
    },
    {
      "cve": "CVE-2022-25315",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-25315"
    },
    {
      "cve": "CVE-2022-26377",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-26377"
    },
    {
      "cve": "CVE-2022-28330",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-28330"
    },
    {
      "cve": "CVE-2022-28614",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-28614"
    },
    {
      "cve": "CVE-2022-28615",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-28615"
    },
    {
      "cve": "CVE-2022-29167",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-29167"
    },
    {
      "cve": "CVE-2022-29404",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-29404"
    },
    {
      "cve": "CVE-2022-30522",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-30522"
    },
    {
      "cve": "CVE-2022-30556",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-30556"
    },
    {
      "cve": "CVE-2022-31813",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-31813"
    },
    {
      "cve": "CVE-2022-3517",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-3517"
    },
    {
      "cve": "CVE-2022-3564",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-3564"
    },
    {
      "cve": "CVE-2022-36760",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-36760"
    },
    {
      "cve": "CVE-2022-37434",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-37434"
    },
    {
      "cve": "CVE-2022-37436",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-37436"
    },
    {
      "cve": "CVE-2022-40674",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-40674"
    },
    {
      "cve": "CVE-2022-41741",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-41741"
    },
    {
      "cve": "CVE-2022-41742",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-41742"
    },
    {
      "cve": "CVE-2022-4203",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-4203"
    },
    {
      "cve": "CVE-2022-4304",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-4304"
    },
    {
      "cve": "CVE-2022-4450",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-4450"
    },
    {
      "cve": "CVE-2022-46663",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-46663"
    },
    {
      "cve": "CVE-2022-4886",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2022-4886"
    },
    {
      "cve": "CVE-2023-0215",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0215"
    },
    {
      "cve": "CVE-2023-0216",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0216"
    },
    {
      "cve": "CVE-2023-0217",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0217"
    },
    {
      "cve": "CVE-2023-0286",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0286"
    },
    {
      "cve": "CVE-2023-0401",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0401"
    },
    {
      "cve": "CVE-2023-0464",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0464"
    },
    {
      "cve": "CVE-2023-0465",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0465"
    },
    {
      "cve": "CVE-2023-0466",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0466"
    },
    {
      "cve": "CVE-2023-0767",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-0767"
    },
    {
      "cve": "CVE-2023-1255",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-1255"
    },
    {
      "cve": "CVE-2023-2002",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-2002"
    },
    {
      "cve": "CVE-2023-20593",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-20593"
    },
    {
      "cve": "CVE-2023-21830",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-21830"
    },
    {
      "cve": "CVE-2023-21840",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-21840"
    },
    {
      "cve": "CVE-2023-21843",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-21843"
    },
    {
      "cve": "CVE-2023-21912",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-21912"
    },
    {
      "cve": "CVE-2023-21963",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-21963"
    },
    {
      "cve": "CVE-2023-21980",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-21980"
    },
    {
      "cve": "CVE-2023-22025",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-22025"
    },
    {
      "cve": "CVE-2023-22067",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-22067"
    },
    {
      "cve": "CVE-2023-22081",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-22081"
    },
    {
      "cve": "CVE-2023-22652",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-22652"
    },
    {
      "cve": "CVE-2023-24329",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-24329"
    },
    {
      "cve": "CVE-2023-25153",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-25153"
    },
    {
      "cve": "CVE-2023-25173",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-25173"
    },
    {
      "cve": "CVE-2023-25690",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-25690"
    },
    {
      "cve": "CVE-2023-2700",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-2700"
    },
    {
      "cve": "CVE-2023-27522",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-27522"
    },
    {
      "cve": "CVE-2023-2828",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-2828"
    },
    {
      "cve": "CVE-2023-28840",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-28840"
    },
    {
      "cve": "CVE-2023-28841",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-28841"
    },
    {
      "cve": "CVE-2023-28842",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-28842"
    },
    {
      "cve": "CVE-2023-2975",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-2975"
    },
    {
      "cve": "CVE-2023-30079",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-30079"
    },
    {
      "cve": "CVE-2023-30630",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-30630"
    },
    {
      "cve": "CVE-2023-3090",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3090"
    },
    {
      "cve": "CVE-2023-32067",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-32067"
    },
    {
      "cve": "CVE-2023-32360",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-32360"
    },
    {
      "cve": "CVE-2023-32435",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-32435"
    },
    {
      "cve": "CVE-2023-32439",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-32439"
    },
    {
      "cve": "CVE-2023-32732",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-32732"
    },
    {
      "cve": "CVE-2023-3341",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3341"
    },
    {
      "cve": "CVE-2023-3390",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3390"
    },
    {
      "cve": "CVE-2023-33953",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-33953"
    },
    {
      "cve": "CVE-2023-34058",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-34058"
    },
    {
      "cve": "CVE-2023-34059",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-34059"
    },
    {
      "cve": "CVE-2023-3446",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3446"
    },
    {
      "cve": "CVE-2023-34969",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-34969"
    },
    {
      "cve": "CVE-2023-35001",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-35001"
    },
    {
      "cve": "CVE-2023-35788",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-35788"
    },
    {
      "cve": "CVE-2023-3611",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3611"
    },
    {
      "cve": "CVE-2023-37450",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-37450"
    },
    {
      "cve": "CVE-2023-3776",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3776"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-4004",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4004"
    },
    {
      "cve": "CVE-2023-4206",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4206"
    },
    {
      "cve": "CVE-2023-4207",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4207"
    },
    {
      "cve": "CVE-2023-4208",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4208"
    },
    {
      "cve": "CVE-2023-42753",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-42753"
    },
    {
      "cve": "CVE-2023-4785",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4785"
    },
    {
      "cve": "CVE-2023-4807",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4807"
    },
    {
      "cve": "CVE-2023-4863",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-4863"
    },
    {
      "cve": "CVE-2023-5043",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-5043"
    },
    {
      "cve": "CVE-2023-5129",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-5129"
    },
    {
      "cve": "CVE-2023-5363",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2023-5363"
    },
    {
      "cve": "CVE-2024-20918",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20918"
    },
    {
      "cve": "CVE-2024-20919",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20919"
    },
    {
      "cve": "CVE-2024-20921",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20921"
    },
    {
      "cve": "CVE-2024-20926",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20926"
    },
    {
      "cve": "CVE-2024-20932",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20932"
    },
    {
      "cve": "CVE-2024-20945",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20945"
    },
    {
      "cve": "CVE-2024-20952",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-20952"
    },
    {
      "cve": "CVE-2024-39511",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39511"
    },
    {
      "cve": "CVE-2024-39512",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39512"
    },
    {
      "cve": "CVE-2024-39513",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39513"
    },
    {
      "cve": "CVE-2024-39514",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39514"
    },
    {
      "cve": "CVE-2024-39517",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39517"
    },
    {
      "cve": "CVE-2024-39518",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39518"
    },
    {
      "cve": "CVE-2024-39519",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39519"
    },
    {
      "cve": "CVE-2024-39520",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39520"
    },
    {
      "cve": "CVE-2024-39521",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39521"
    },
    {
      "cve": "CVE-2024-39522",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39522"
    },
    {
      "cve": "CVE-2024-39523",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39523"
    },
    {
      "cve": "CVE-2024-39524",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39524"
    },
    {
      "cve": "CVE-2024-39528",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39528"
    },
    {
      "cve": "CVE-2024-39529",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39529"
    },
    {
      "cve": "CVE-2024-39530",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39530"
    },
    {
      "cve": "CVE-2024-39531",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39531"
    },
    {
      "cve": "CVE-2024-39532",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39532"
    },
    {
      "cve": "CVE-2024-39533",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39533"
    },
    {
      "cve": "CVE-2024-39535",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39535"
    },
    {
      "cve": "CVE-2024-39536",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39536"
    },
    {
      "cve": "CVE-2024-39537",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39537"
    },
    {
      "cve": "CVE-2024-39538",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39538"
    },
    {
      "cve": "CVE-2024-39539",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39539"
    },
    {
      "cve": "CVE-2024-39540",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39540"
    },
    {
      "cve": "CVE-2024-39541",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39541"
    },
    {
      "cve": "CVE-2024-39542",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39542"
    },
    {
      "cve": "CVE-2024-39543",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39543"
    },
    {
      "cve": "CVE-2024-39545",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39545"
    },
    {
      "cve": "CVE-2024-39546",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39546"
    },
    {
      "cve": "CVE-2024-39548",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39548"
    },
    {
      "cve": "CVE-2024-39549",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39549"
    },
    {
      "cve": "CVE-2024-39550",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39550"
    },
    {
      "cve": "CVE-2024-39551",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39551"
    },
    {
      "cve": "CVE-2024-39553",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39553"
    },
    {
      "cve": "CVE-2024-39554",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39554"
    },
    {
      "cve": "CVE-2024-39555",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39555"
    },
    {
      "cve": "CVE-2024-39556",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39556"
    },
    {
      "cve": "CVE-2024-39557",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39557"
    },
    {
      "cve": "CVE-2024-39558",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39558"
    },
    {
      "cve": "CVE-2024-39559",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39559"
    },
    {
      "cve": "CVE-2024-39560",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39560"
    },
    {
      "cve": "CVE-2024-39561",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39561"
    },
    {
      "cve": "CVE-2024-39565",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036093"
        ]
      },
      "release_date": "2024-07-10T22:00:00.000+00:00",
      "title": "CVE-2024-39565"
    }
  ]
}

WID-SEC-W-2024-1657

Vulnerability from csaf_certbund - Published: 2024-07-16 22:00 - Updated: 2024-07-16 22:00

Summary

Oracle JD Edwards: Mehrere Schwachstellen

Severity

Mittel

Notes

Produktbeschreibung: Die Komponenten der Oracle JDEdwards sind vollständig integrierte und komplette Lösungen geschäftlicher Anwendungen (ERP) für Unternehmen.

Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Betroffene Betriebssysteme: - Sonstiges - UNIX - Windows

CVE-2022-31160

In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2023-33201

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2023-35887

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2023-3817

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2023-38552

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2023-6129

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2024-21150

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

CVE-2024-21168

Affected products

Known affected 1 product

Product	Identifier	Version	Remediation
Oracle JD Edwards A9.4 Oracle / JD Edwards	`cpe:/a:oracle:jd_edwards_enterpriseone:a9.4`	A9.4

References

3 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.oracle.com/security-alerts/cpujul2024…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Komponenten der Oracle JDEdwards sind vollst\u00e4ndig integrierte und komplette L\u00f6sungen gesch\u00e4ftlicher Anwendungen (ERP) f\u00fcr Unternehmen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle JD Edwards ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1657 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1657.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1657 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1657"
      },
      {
        "category": "external",
        "summary": "Oracle Critical Patch Update Advisory - July 2024 - Appendix Oracle JD Edwards vom 2024-07-16",
        "url": "https://www.oracle.com/security-alerts/cpujul2024.html#AppendixJDE"
      }
    ],
    "source_lang": "en-US",
    "title": "Oracle JD Edwards: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-07-16T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T18:11:31.274+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2024-1657",
      "initial_release_date": "2024-07-16T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-07-16T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c9.2.8.2",
                "product": {
                  "name": "Oracle JD Edwards \u003c9.2.8.2",
                  "product_id": "T036260"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c9.2.8.3",
                "product": {
                  "name": "Oracle JD Edwards \u003c9.2.8.3",
                  "product_id": "T036261"
                }
              },
              {
                "category": "product_version",
                "name": "A9.4",
                "product": {
                  "name": "Oracle JD Edwards A9.4",
                  "product_id": "T036278",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:oracle:jd_edwards_enterpriseone:a9.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "JD Edwards"
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-31160",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2022-31160"
    },
    {
      "cve": "CVE-2023-33201",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-33201"
    },
    {
      "cve": "CVE-2023-35887",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-35887"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-38552",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-38552"
    },
    {
      "cve": "CVE-2023-6129",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2023-6129"
    },
    {
      "cve": "CVE-2024-21150",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21150"
    },
    {
      "cve": "CVE-2024-21168",
      "notes": [
        {
          "category": "description",
          "text": "In Oracle JD Edwards existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
        }
      ],
      "product_status": {
        "known_affected": [
          "T036278"
        ]
      },
      "release_date": "2024-07-16T22:00:00.000+00:00",
      "title": "CVE-2024-21168"
    }
  ]
}

WID-SEC-W-2024-2100

Vulnerability from csaf_certbund - Published: 2024-09-10 22:00 - Updated: 2024-09-10 22:00

Summary

IBM Power Hardware Management Console: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: Die Hardware Management Console (HMC) von IBM ist ein System zur Virtualisierung von IBM Servern.

Angriff: Ein Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.

Betroffene Betriebssysteme: - Sonstiges - UNIX

CVE-2023-40546

In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorgänge und Integer-Überläufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40547

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40548

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40549

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40550

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-40551

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-6135

Es besteht eine Schwachstelle in der IBM Power Hardware Management Console. Dieser Fehler betrifft die Mozilla Network Security Services NIST-Kurve, die in Mozilla Firefox verwendet wird, und zwar durch einen als Minerva bekannten Side-Channel-Angriff, der die Wiederherstellung des privaten Schlüssels ermöglicht. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er ein Opfer dazu bringt, eine speziell gestaltete Website zu besuchen, um vertrauliche Informationen preiszugeben. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-39615

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler besteht in Xmlsoft Libxml2 aufgrund eines Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine manipulierte XML-Datei bereitstellt.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-5388

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler ist auf eine beobachtbare Zeitdiskrepanz in der numerischen Bibliothek zurückzuführen, die in NSS für die RSA-Kryptographie verwendet wird. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben und diese Informationen für weitere Angriffe zu verwenden.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-3446

Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgemäßen Behandlung von DH-Schlüsseln und Parametern während der Schlüsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-3817

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-5678

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2024-34750

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Diese Fehler betrifft den Apache Tomcat Server aufgrund eines Fehlers bei der Verarbeitung eines HTTP/2-Streams. Durch das Senden speziell gestalteter HTTP-Header kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2022-3094

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft ISC BIND aufgrund einer unsachgemäßen Speicherzuweisung, die es ermöglicht, UPDATE-Nachrichten zu senden, was zu einer Speichererschöpfung führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-4641

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Die shadow-utils Bibliothek ist von diesem Fehler betroffen, da Passwortinformationen unsachgemäß gehandhabt werden, insbesondere weil der Puffer zum Speichern von Passwörtern nicht gelöscht wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-22745

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die tpm2-tss Bibliothek aufgrund einer unsachgemäßen Überprüfung der Grenzen in den Tss2_RC_SetHandler und Tss2_RC_Decode Funktionen, was zu einem Pufferüberlauf führt. Ein lokaler Angreifer mit hohen Privilegien kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

CVE-2023-52425

Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die expat-Bibliothek aufgrund einer unsachgemäßen Zuweisung von Systemressourcen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine speziell gestaltete Anfrage mit einem übermäßig großen Token sendet.

Affected products

Known affected 4 products

Product	Identifier	Version	Remediation
IBM Power Hardware Management Console <V10.3.1060.0 x86 IBM / Power Hardware Management Console		<V10.3.1060.0 x86
IBM Power Hardware Management Console <V10.3.1060.0 ppc IBM / Power Hardware Management Console		<V10.3.1060.0 ppc
IBM Power Hardware Management Console <V10.2.1040.0 SP2 x86 IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 x86
IBM Power Hardware Management Console <V10.2.1040.0 SP2 ppc IBM / Power Hardware Management Console		<V10.2.1040.0 SP2 ppc

References

12 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/7168007	external
https://www.ibm.com/support/pages/node/7168008	external
https://www.ibm.com/support/pages/node/7168013	external
https://www.ibm.com/support/pages/node/7168015	external
https://www.ibm.com/support/pages/node/7168014	external
https://www.ibm.com/support/pages/node/7168016	external
https://www.ibm.com/support/pages/node/7168017	external
https://www.ibm.com/support/pages/node/7168018	external
https://www.ibm.com/support/pages/node/7168019	external
https://www.ibm.com/support/pages/node/7168020	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Die Hardware Management Console (HMC) von IBM ist ein System zur Virtualisierung von IBM Servern.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in IBM Power Hardware Management Console ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-2100 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2100.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-2100 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2100"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168007 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168007"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168008 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168008"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168013 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168013"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168015 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168015"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168014 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168014"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168016 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168016"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168017 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168017"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168018 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168018"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168019 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168019"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7168020 vom 2024-09-10",
        "url": "https://www.ibm.com/support/pages/node/7168020"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM Power Hardware Management Console: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-09-10T22:00:00.000+00:00",
      "generator": {
        "date": "2024-09-11T08:15:41.154+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.6"
        }
      },
      "id": "WID-SEC-W-2024-2100",
      "initial_release_date": "2024-09-10T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-09-10T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003cV10.2.1040.0 SP2 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.2.1040.0 SP2 x86",
                  "product_id": "T037441"
                }
              },
              {
                "category": "product_version",
                "name": "V10.2.1040.0 SP2 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.2.1040.0 SP2 x86",
                  "product_id": "T037441-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.2.1040.0_sp2_x86"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cV10.2.1040.0 SP2 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.2.1040.0 SP2 ppc",
                  "product_id": "T037443"
                }
              },
              {
                "category": "product_version",
                "name": "V10.2.1040.0 SP2 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.2.1040.0 SP2 ppc",
                  "product_id": "T037443-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.2.1040.0_sp2_ppc"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cV10.3.1060.0 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.3.1060.0 x86",
                  "product_id": "T037444"
                }
              },
              {
                "category": "product_version",
                "name": "V10.3.1060.0 x86",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.3.1060.0 x86",
                  "product_id": "T037444-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.3.1060.0_x86"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003cV10.3.1060.0 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console \u003cV10.3.1060.0 ppc",
                  "product_id": "T037445"
                }
              },
              {
                "category": "product_version",
                "name": "V10.3.1060.0 ppc",
                "product": {
                  "name": "IBM Power Hardware Management Console V10.3.1060.0 ppc",
                  "product_id": "T037445-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:hardware_management_console:v10.3.1060.0_ppc"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Power Hardware Management Console"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-40546",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40546"
    },
    {
      "cve": "CVE-2023-40547",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40547"
    },
    {
      "cve": "CVE-2023-40548",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40548"
    },
    {
      "cve": "CVE-2023-40549",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40549"
    },
    {
      "cve": "CVE-2023-40550",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40550"
    },
    {
      "cve": "CVE-2023-40551",
      "notes": [
        {
          "category": "description",
          "text": "In IBM Power Hardware Management Console existieren mehrere Schwachstellen. Diese Schwachstellen betreffen die rhboot-Shim-Komponente und werden durch Fehler wie NULL-Zeiger-Dereferenzierung, Out-of-Bounds-Schreib- und Lesevorg\u00e4nge und Integer-\u00dcberl\u00e4ufe verursacht. Ein lokaler Angreifer oder ein Angreifer aus einem benachbarten Netzwerk kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-40551"
    },
    {
      "cve": "CVE-2023-6135",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in der IBM Power Hardware Management Console. Dieser Fehler betrifft die Mozilla Network Security Services NIST-Kurve, die in Mozilla Firefox verwendet wird, und zwar durch einen als Minerva bekannten Side-Channel-Angriff, der die Wiederherstellung des privaten Schl\u00fcssels erm\u00f6glicht. Ein anonymer Angreifer kann diese Schwachstelle ausnutzen, indem er ein Opfer dazu bringt, eine speziell gestaltete Website zu besuchen, um vertrauliche Informationen preiszugeben. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-6135"
    },
    {
      "cve": "CVE-2023-39615",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler besteht in Xmlsoft Libxml2 aufgrund eines Puffer\u00fcberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine manipulierte XML-Datei bereitstellt."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-39615"
    },
    {
      "cve": "CVE-2023-5388",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler ist auf eine beobachtbare Zeitdiskrepanz in der numerischen Bibliothek zur\u00fcckzuf\u00fchren, die in NSS f\u00fcr die RSA-Kryptographie verwendet wird. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben und diese Informationen f\u00fcr weitere Angriffe zu verwenden."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-5388"
    },
    {
      "cve": "CVE-2023-3446",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Behandlung von DH-Schl\u00fcsseln und Parametern w\u00e4hrend der Schl\u00fcsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-3446"
    },
    {
      "cve": "CVE-2023-3817",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Behandlung von DH-Schl\u00fcsseln und Parametern w\u00e4hrend der Schl\u00fcsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-5678",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen in IBM Power Hardware Management Console. Diese Fehler betreffen die OpenSSL-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Behandlung von DH-Schl\u00fcsseln und Parametern w\u00e4hrend der Schl\u00fcsselvalidierung und -erzeugung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2024-34750",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Diese Fehler betrifft den Apache Tomcat Server aufgrund eines Fehlers bei der Verarbeitung eines HTTP/2-Streams. Durch das Senden speziell gestalteter HTTP-Header kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2024-34750"
    },
    {
      "cve": "CVE-2022-3094",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft ISC BIND aufgrund einer unsachgem\u00e4\u00dfen Speicherzuweisung, die es erm\u00f6glicht, UPDATE-Nachrichten zu senden, was zu einer Speicherersch\u00f6pfung f\u00fchrt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2022-3094"
    },
    {
      "cve": "CVE-2023-4641",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Die shadow-utils Bibliothek ist von diesem Fehler betroffen, da Passwortinformationen unsachgem\u00e4\u00df gehandhabt werden, insbesondere weil der Puffer zum Speichern von Passw\u00f6rtern nicht gel\u00f6scht wird. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-4641"
    },
    {
      "cve": "CVE-2023-22745",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die tpm2-tss Bibliothek aufgrund einer unsachgem\u00e4\u00dfen \u00dcberpr\u00fcfung der Grenzen in den Tss2_RC_SetHandler und Tss2_RC_Decode Funktionen, was zu einem Puffer\u00fcberlauf f\u00fchrt. Ein lokaler Angreifer mit hohen Privilegien kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-22745"
    },
    {
      "cve": "CVE-2023-52425",
      "notes": [
        {
          "category": "description",
          "text": "Es besteht eine Schwachstelle in IBM Power Hardware Management Console. Dieser Fehler betrifft die expat-Bibliothek aufgrund einer unsachgem\u00e4\u00dfen Zuweisung von Systemressourcen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, indem er eine speziell gestaltete Anfrage mit einem \u00fcberm\u00e4\u00dfig gro\u00dfen Token sendet."
        }
      ],
      "product_status": {
        "known_affected": [
          "T037444",
          "T037445",
          "T037441",
          "T037443"
        ]
      },
      "release_date": "2024-09-10T22:00:00.000+00:00",
      "title": "CVE-2023-52425"
    }
  ]
}

WID-SEC-W-2025-1854

Vulnerability from csaf_certbund - Published: 2025-08-17 22:00 - Updated: 2025-10-12 22:00

Summary

HCL BigFix Komponente: Mehrere Schwachstellen

Severity

Hoch

Notes

Produktbeschreibung: BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten.

Angriff: Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Komponente ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuführen.

Betroffene Betriebssysteme: - Linux - Sonstiges - UNIX - Windows

CVE-2023-3817

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2023-5678

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-52617

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-52618

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-52619

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-52620

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-52621

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-7338

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

CVE-2025-7783

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:-`	—
HCL BigFix HCL / BigFix	`cpe:/a:hcltech:bigfix:webui`	—

References

4 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://support.hcl-software.com/csm?id=kb_articl…	external
https://support.hcl-software.com/community?id=com…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "BigFix ist eine L\u00f6sung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Komponente ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuf\u00fchren, um Daten zu manipulieren, um Informationen offenzulegen, und um einen Cross-Site Scripting Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-1854 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-1854.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-1854 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1854"
      },
      {
        "category": "external",
        "summary": "HCL Security Bulletin KB0123330 vom 2025-08-17",
        "url": "https://support.hcl-software.com/csm?id=kb_article\u0026sysparm_article=KB0123330"
      },
      {
        "category": "external",
        "summary": "HCL Security Advisory vom 2025-10-11",
        "url": "https://support.hcl-software.com/community?id=community_blog\u0026sys_id=7e13ad453becfa94cb0155f726e45a99"
      }
    ],
    "source_lang": "en-US",
    "title": "HCL BigFix Komponente: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-10-12T22:00:00.000+00:00",
      "generator": {
        "date": "2025-10-13T08:50:03.918+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.4.0"
        }
      },
      "id": "WID-SEC-W-2025-1854",
      "initial_release_date": "2025-08-17T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-08-17T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-10-12T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von HCL aufgenommen"
        }
      ],
      "status": "final",
      "version": "2"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_name",
                "name": "HCL BigFix",
                "product": {
                  "name": "HCL BigFix",
                  "product_id": "T036098",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hcltech:bigfix:webui"
                  }
                }
              },
              {
                "category": "product_name",
                "name": "HCL BigFix",
                "product": {
                  "name": "HCL BigFix",
                  "product_id": "T046294",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:hcltech:bigfix:-"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "BigFix"
          }
        ],
        "category": "vendor",
        "name": "HCL"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-3817",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2023-3817"
    },
    {
      "cve": "CVE-2023-5678",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2023-5678"
    },
    {
      "cve": "CVE-2025-52617",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-52617"
    },
    {
      "cve": "CVE-2025-52618",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-52618"
    },
    {
      "cve": "CVE-2025-52619",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-52619"
    },
    {
      "cve": "CVE-2025-52620",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-52620"
    },
    {
      "cve": "CVE-2025-52621",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-52621"
    },
    {
      "cve": "CVE-2025-7338",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-7338"
    },
    {
      "cve": "CVE-2025-7783",
      "product_status": {
        "known_affected": [
          "T046294",
          "T036098"
        ]
      },
      "release_date": "2025-08-17T22:00:00.000+00:00",
      "title": "CVE-2025-7783"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2023-3817 (GCVE-0-2023-3817)

WID-SEC-W-2024-1226

WID-SEC-W-2024-1307

WID-SEC-W-2024-1488

WID-SEC-W-2024-1591

WID-SEC-W-2024-1657

WID-SEC-W-2024-2100

WID-SEC-W-2025-1854

Tags

Sightings

Nomenclature