Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-42717 (GCVE-0-2021-42717)
Vulnerability from cvelistv5
Published
2021-12-07 21:08
Modified
2024-08-04 03:38
Severity ?
VLAI Severity ?
EPSS score ?
CWE
- n/a
Summary
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
References
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-04T03:38:49.325Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "DSA-5023",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN",
"x_transferred"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-05-28T09:06:09",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"name": "DSA-5023",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-42717",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "DSA-5023",
"refsource": "DEBIAN",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/",
"refsource": "MISC",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2021-42717",
"datePublished": "2021-12-07T21:08:28",
"dateReserved": "2021-10-19T00:00:00",
"dateUpdated": "2024-08-04T03:38:49.325Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"nvd": "{\"cve\":{\"id\":\"CVE-2021-42717\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2021-12-07T22:15:06.950\",\"lastModified\":\"2025-07-03T20:59:18.650\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.\"},{\"lang\":\"es\",\"value\":\"ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON dise\u00f1ados con un anidamiento de decenas de miles de metros de profundidad pod\u00edan hacer que el servidor web no pudiera atender peticiones leg\u00edtimas. Incluso una petici\u00f3n HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la m\u00e1quina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:N/I:N/A:P\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-674\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:owasp:modsecurity:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.0.0\",\"versionEndExcluding\":\"3.0.6\",\"matchCriteriaId\":\"989FAEB2-1A84-481E-BB56-793113C4714C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.0.0\",\"versionEndExcluding\":\"2.9.5\",\"matchCriteriaId\":\"A7085082-64B3-4129-89D3-DCABF3C627A4\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"241BDE1D-8BA6-4D65-9C13-AC06737DB329\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"25F3AE46-B782-42F8-9516-BD979CB9061F\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DFC79B17-E9D2-44D5-93ED-2F959E7A3D43\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"AD04BEE5-E9A8-4584-A68C-0195CE9C402C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D3E503FB-6279-4D4A-91D8-E237ECF9D2B0\"}]}]}],\"references\":[{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-5023\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2022.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Mitigation\",\"Vendor Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-5023\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Mitigation\",\"Vendor Advisory\"]}]}}"
}
}
fkie_cve-2021-42717
Vulnerability from fkie_nvd
Published
2021-12-07 22:15
Modified
2025-07-03 20:59
Severity ?
Summary
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
References
| ▶ | URL | Tags | |
|---|---|---|---|
| cve@mitre.org | https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html | Mailing List, Third Party Advisory | |
| cve@mitre.org | https://www.debian.org/security/2021/dsa-5023 | Third Party Advisory | |
| cve@mitre.org | https://www.oracle.com/security-alerts/cpuapr2022.html | Patch, Third Party Advisory | |
| cve@mitre.org | https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/ | Exploit, Mitigation, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html | Mailing List, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://www.debian.org/security/2021/dsa-5023 | Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://www.oracle.com/security-alerts/cpuapr2022.html | Patch, Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/ | Exploit, Mitigation, Vendor Advisory |
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| owasp | modsecurity | * | |
| trustwave | modsecurity | * | |
| f5 | nginx_modsecurity_waf | r24 | |
| f5 | nginx_modsecurity_waf | r25 | |
| debian | debian_linux | 9.0 | |
| debian | debian_linux | 10.0 | |
| debian | debian_linux | 11.0 | |
| oracle | http_server | 12.2.1.3.0 | |
| oracle | http_server | 12.2.1.4.0 | |
| oracle | zfs_storage_appliance_kit | 8.8 |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:owasp:modsecurity:*:*:*:*:*:*:*:*",
"matchCriteriaId": "989FAEB2-1A84-481E-BB56-793113C4714C",
"versionEndExcluding": "3.0.6",
"versionStartIncluding": "3.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"matchCriteriaId": "A7085082-64B3-4129-89D3-DCABF3C627A4",
"versionEndExcluding": "2.9.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*",
"matchCriteriaId": "241BDE1D-8BA6-4D65-9C13-AC06737DB329",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*",
"matchCriteriaId": "25F3AE46-B782-42F8-9516-BD979CB9061F",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
"matchCriteriaId": "DEECE5FC-CACF-4496-A3E7-164736409252",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
"matchCriteriaId": "07B237A9-69A3-4A9C-9DA0-4E06BD37AE73",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
"matchCriteriaId": "FA6FEEC2-9F11-4643-8827-749718254FED",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*",
"matchCriteriaId": "DFC79B17-E9D2-44D5-93ED-2F959E7A3D43",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*",
"matchCriteriaId": "AD04BEE5-E9A8-4584-A68C-0195CE9C402C",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*",
"matchCriteriaId": "D3E503FB-6279-4D4A-91D8-E237ECF9D2B0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
},
{
"lang": "es",
"value": "ModSecurity versiones 3.x hasta 3.0.5, maneja inapropiadamente los objetos JSON excesivamente anidados. Los objetos JSON dise\u00f1ados con un anidamiento de decenas de miles de metros de profundidad pod\u00edan hacer que el servidor web no pudiera atender peticiones leg\u00edtimas. Incluso una petici\u00f3n HTTP moderadamente grande (por ejemplo, 300KB) puede ocupar uno de los limitados procesos de trabajo de NGINX durante minutos y consumir casi toda la CPU disponible en la m\u00e1quina. Modsecurity 2 es igualmente vulnerable: las versiones afectadas incluyen la 2.8.0 hasta la 2.9.4"
}
],
"id": "CVE-2021-42717",
"lastModified": "2025-07-03T20:59:18.650",
"metrics": {
"cvssMetricV2": [
{
"acInsufInfo": false,
"baseSeverity": "MEDIUM",
"cvssData": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "PARTIAL",
"baseScore": 5.0,
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"source": "nvd@nist.gov",
"type": "Primary",
"userInteractionRequired": false
}
],
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2021-12-07T22:15:06.950",
"references": [
{
"source": "cve@mitre.org",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"source": "cve@mitre.org",
"tags": [
"Third Party Advisory"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"source": "cve@mitre.org",
"tags": [
"Patch",
"Third Party Advisory"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"source": "cve@mitre.org",
"tags": [
"Exploit",
"Mitigation",
"Vendor Advisory"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Third Party Advisory"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Patch",
"Third Party Advisory"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Exploit",
"Mitigation",
"Vendor Advisory"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
}
],
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Modified",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-674"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
opensuse-su-2024:12118-1
Vulnerability from csaf_opensuse
Published
2024-06-15 00:00
Modified
2024-06-15 00:00
Summary
libmodsecurity3-3.0.6-1.1 on GA media
Notes
Title of the patch
libmodsecurity3-3.0.6-1.1 on GA media
Description of the patch
These are all security issues fixed in the libmodsecurity3-3.0.6-1.1 package on the GA media of openSUSE Tumbleweed.
Patchnames
openSUSE-Tumbleweed-2024-12118
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "libmodsecurity3-3.0.6-1.1 on GA media",
"title": "Title of the patch"
},
{
"category": "description",
"text": "These are all security issues fixed in the libmodsecurity3-3.0.6-1.1 package on the GA media of openSUSE Tumbleweed.",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-Tumbleweed-2024-12118",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_12118-1.json"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2020-15598 page",
"url": "https://www.suse.com/security/cve/CVE-2020-15598/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-42717 page",
"url": "https://www.suse.com/security/cve/CVE-2021-42717/"
}
],
"title": "libmodsecurity3-3.0.6-1.1 on GA media",
"tracking": {
"current_release_date": "2024-06-15T00:00:00Z",
"generator": {
"date": "2024-06-15T00:00:00Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2024:12118-1",
"initial_release_date": "2024-06-15T00:00:00Z",
"revision_history": [
{
"date": "2024-06-15T00:00:00Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.aarch64",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.aarch64",
"product_id": "libmodsecurity3-3.0.6-1.1.aarch64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.aarch64",
"product": {
"name": "modsecurity-3.0.6-1.1.aarch64",
"product_id": "modsecurity-3.0.6-1.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.aarch64",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.aarch64",
"product_id": "modsecurity-devel-3.0.6-1.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.ppc64le",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.ppc64le",
"product_id": "libmodsecurity3-3.0.6-1.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.ppc64le",
"product": {
"name": "modsecurity-3.0.6-1.1.ppc64le",
"product_id": "modsecurity-3.0.6-1.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.ppc64le",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.ppc64le",
"product_id": "modsecurity-devel-3.0.6-1.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.s390x",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.s390x",
"product_id": "libmodsecurity3-3.0.6-1.1.s390x"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.s390x",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.s390x",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.s390x",
"product": {
"name": "modsecurity-3.0.6-1.1.s390x",
"product_id": "modsecurity-3.0.6-1.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.s390x",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.s390x",
"product_id": "modsecurity-devel-3.0.6-1.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.6-1.1.x86_64",
"product": {
"name": "libmodsecurity3-3.0.6-1.1.x86_64",
"product_id": "libmodsecurity3-3.0.6-1.1.x86_64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"product": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"product_id": "libmodsecurity3-32bit-3.0.6-1.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.6-1.1.x86_64",
"product": {
"name": "modsecurity-3.0.6-1.1.x86_64",
"product_id": "modsecurity-3.0.6-1.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.6-1.1.x86_64",
"product": {
"name": "modsecurity-devel-3.0.6-1.1.x86_64",
"product_id": "modsecurity-devel-3.0.6-1.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "openSUSE Tumbleweed",
"product": {
"name": "openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:tumbleweed"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64"
},
"product_reference": "modsecurity-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le"
},
"product_reference": "modsecurity-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x"
},
"product_reference": "modsecurity-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64"
},
"product_reference": "modsecurity-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.6-1.1.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.6-1.1.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15598",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x through 3.0.4 allows denial of service via a special request. NOTE: The discoverer reports \"Trustwave has signaled they are disputing our claims.\" The CVE suggests that there is a security issue with how ModSecurity handles regular expressions that can result in a Denial of Service condition. The vendor does not consider this as a security issue because1) there is no default configuration issue here. An attacker would need to know that a rule using a potentially problematic regular expression was in place, 2) the attacker would need to know the basic nature of the regular expression itself to exploit any resource issues. It\u0027s well known that regular expression usage can be taxing on system resources regardless of the use case. It is up to the administrator to decide on when it is appropriate to trade resources for potential security benefit",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2020-15598",
"url": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "moderate"
}
],
"title": "CVE-2020-15598"
},
{
"cve": "CVE-2021-42717",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-42717"
}
],
"notes": [
{
"category": "general",
"text": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-42717",
"url": "https://www.suse.com/security/cve/CVE-2021-42717"
},
{
"category": "external",
"summary": "SUSE Bug 1195450 for CVE-2021-42717",
"url": "https://bugzilla.suse.com/1195450"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:libmodsecurity3-32bit-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-3.0.6-1.1.x86_64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.aarch64",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.ppc64le",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.s390x",
"openSUSE Tumbleweed:modsecurity-devel-3.0.6-1.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "important"
}
],
"title": "CVE-2021-42717"
}
]
}
opensuse-su-2023:0269-1
Vulnerability from csaf_opensuse
Published
2023-09-25 22:01
Modified
2023-09-25 22:01
Summary
Security update for modsecurity
Notes
Title of the patch
Security update for modsecurity
Description of the patch
This update for modsecurity fixes the following issues:
Update to version 3.0.10:
* Security impacting issue (fix boo#1213702, CVE-2023-38285)
- Fix: worst-case time in implementation of four transformations
- Additional information on this issue is available at
https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/
* Enhancements and bug fixes
- Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED
- Make MULTIPART_PART_HEADERS accessible to lua
- Fix: Lua scripts cannot read whole collection at once
- Fix: quoted Include config with wildcard
- Support isolated PCRE match limits
- Fix: meta actions not applied if multiMatch in first rule of chain
- Fix: audit log may omit tags when multiMatch
- Exclude CRLF from MULTIPART_PART_HEADER value
- Configure: use AS_ECHO_N instead echo -n
- Adjust position of memset from 2890
Update to version 3.0.9:
* Add some member variable inits in Transaction class (possible segfault)
* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list
* Resolve memory leak on reload (bison-generated variable)
* Support equals sign in XPath expressions
* Encode two special chars in error.log output
* Add JIT support for PCRE2
* Support comments in ipMatchFromFile file via '#' token
* Use name package name libmaxminddb with pkg-config
* Fix: FILES_TMP_CONTENT collection key should use part name
* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro
* During configure, do not check for pcre if pcre2 specified
* Use pkg-config to find libxml2 first
* Fix two rule-reload memory leak issues
* Correct whitespace handling for Include directive
- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process
in some configurations with certain inputs, boo#1210993
Update to version 3.0.8
* Adjust parser activation rules in modsecurity.conf-recommended [#2796]
* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]
* Prevent LMDB related segfault [#2755, #2761]
* Fix msc_transaction_cleanup function comment typo [#2788]
* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]
* Restore Unique_id to include random portion after timestamp [#2752, #2758]
Update to version 3.0.7
* Support PCRE2
* Support SecRequestBodyNoFilesLimit
* Add ctl:auditEngine action support
* Move PCRE2 match block from member variable
* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended
* Fix memory leak when concurrent log includes REMOTE_USER
* Fix LMDB initialization issues
* Fix initcol error message wording
* Tolerate other parameters after boundary in multipart C-T
* Add DebugLog message for bad pattern in rx operator
* Fix misuses of LMDB API
* Fix duplication typo in code comment
* Fix multiMatch msg, etc, population in audit log
* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.
* Adjust confusing variable name in setRequestBody method
* Multipart names/filenames may include single quote if double-quote enclosed
* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended
Update to version 3.0.6
* Security issue: Support configurable limit on depth of JSON
parsing, possible DoS issue. CVE-2021-42717
Update to version 3.0.5
* New: Having ARGS_NAMES, variables proxied
* Fix: FILES variable does not use multipart part name for key
* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE
* Support configurable limit on number of arguments processed
* Adds support to lua 5.4
* Add support for new operator rxGlobal
* Fix: Replaces put with setenv in SetEnv action
* Fix: Regex key selection should not be case-sensitive
* Fix: Only delete Multipart tmp files after rules have run
* Fixed MatchedVar on chained rules
* Fix IP address logging in Section A
* Fix: rx: exit after full match (remove /g emulation); ensure
capture groups occuring after unused groups still populate TX vars
* Fix rule-update-target for non-regex
* Fix Security Impacting Issues:
* Handle URI received with uri-fragment, CVE-2020-15598
Update to version 3.0.4:
* Fix: audit log data omitted when nolog,auditlog
* Fix: ModSecurity 3.x inspectFile operator does not pass
* XML: Remove error messages from stderr
* Filter comment or blank line for pmFromFile operator
* Additional adjustment to Cookie header parsing
* Restore chained rule part H logging to be more like 2.9 behaviour
* Small fixes in log messages to help debugging the file upload
* Fix Cookie header parsing issues
* Fix rules with nolog are logging to part H
* Fix argument key-value pair parsing cases
* Fix: audit log part for response body for JSON format to be E
* Make sure m_rulesMessages is filled after successfull match
* Fix @pm lookup for possible matches on offset zero.
* Regex lookup on the key name instead of COLLECTION:key
* Missing throw in Operator::instantiate
* Making block action execution dependent of the SecEngine status
* Making block action execution dependent of the SecEngine status
* Having body limits to respect the rule engine state
* Fix SecRuleUpdateTargetById does not match regular expressions
* Adds missing check for runtime ctl:ruleRemoveByTag
* Adds a new operator verifySVNR that checks for Austrian social security numbers.
* Fix variables output in debug logs
* Correct typo validade in log output
* fix/minor: Error encoding hexa decimal.
* Limit more log variables to 200 characters.
* parser: fix parsed file names
* Allow empty anchored variable
* Fixed FILES_NAMES collection after the end of multipart parsing
* Fixed validateByteRange parsing method
* Removes a memory leak on the JSON parser
* Enables LMDB on the regression tests.
* Fix: Extra whitespace in some configuration directives causing error
* Refactoring on Regex and SMatch classes.
* Fixed buffer overflow in Utils::Md5::hexdigest()
* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString
* Adds initially support to the drop action.
* Complete merging of particular rule properties
* Replaces AC_CHECK_FILE with 'test -f'
* Fix inet addr handling on 64 bit big endian systems
* Fix tests on FreeBSD
* Changes ENV test case to read the default MODSECURTIY env var
* Regression: Sets MODSECURITY env var during the tests execution
* Fix setenv action to strdup key=variable
* Allow 0 length JSON requests.
* Fix 'make dist' target to include default configuration
* Replaced log locking using mutex with fcntl lock
* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES
* Adds support to multiple ranges in ctl:ruleRemoveById
* Rule variable interpolation broken
* Make the boundary check less strict as per RFC2046
* Fix buffer size for utf8toUnicode transformation
* Fix double macros bug
* Override the default status code if not suitable to redirect action
* parser: Fix the support for CRLF configuration files
* Organizes the server logs
* m_lineNumber in Rule not mapping with the correct line number in file
* Using shared_ptr instead of unique_ptr on rules exceptions
* Changes debuglogs schema to avoid unecessary str allocation
* Fix the SecUnicodeMapFile and SecUnicodeCodePage
* Changes the timing to save the rule message
* Fix crash in msc_rules_add_file() when using disruptive action in chain
* Fix memory leak in AuditLog::init()
* Fix RulesProperties::appendRules()
* Fix RULE lookup in chained rules
* @ipMatch 'Could not add entry' on slash/32 notation in 2.9.0
* Using values after transformation at MATCHED_VARS
* Adds support to UpdateActionById.
* Add correct C function prototypes for msc_init and msc_create_rule_set
* Allow LuaJIT 2.1 to be used
* Match m_id JSON log with RuleMessage and v2 format
* Adds support to setenv action.
* Adds new transaction constructor that accepts the transaction id as parameter.
* Adds request IDs and URIs to the debug log
* Treating variables exception on load-time instead of run time.
* Fix: function m.setvar in Lua scripts and add testcases
* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives
* Fix parser to support GeoLookup with MaxMind
* parser: Fix simple quote setvar in the end of the line
* modsec_rules_check: uses the gnu `.la' instead of `.a' file
* good practices: Initialize variables before use it
* Fix utf-8 character encoding conversion
* Adds support for ctl:requestBodyProcessor=URLENCODED
* Add LUA compatibility for CentOS and try to use LuaJIT first if available
* Allow LuaJIT to be used
* Implement support for Lua 5.1
* Variable names must match fully, not partially. Match should be case insensitive.
* Improves the performance while loading the rules
* Allow empty strings to be evaluated by regex::searchAll
* Adds basic pkg-config info
* Fixed LMDB collection errors
* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors
* Fix ip tree lookup on netmask content
* Changes the behavior of the default sec actions
* Refactoring on {global,ip,resources,session,tx,user} collections
* Fix race condition in UniqueId::uniqueId()
* Fix memory leak in error message for msc_rules_merge C APIs
* Return false in SharedFiles::open() when an error happens
* Use rvalue reference in ModSecurity::serverLog
* Build System: Fix when multiple lines for curl version.
* Checks if response body inspection is enabled before process it
* Fix setvar parsing of quoted data
* Adds time stamp back to the audit logs
* Disables skip counter if debug log is disabled
* Cosmetics: Represents amount of skipped rules without decimal
* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser
* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.
* Fix memory leak in modsecurity::utils::expandEnv()
* Initialize m_dtd member in ValidateDTD class as NULL
* Fix broken @detectxss operator regression test case
* Fix utils::string::ssplit() to handle delimiter in the end of string
* Fix variable FILES_TMPNAMES
* Fix memory leak in Collections
* Fix lib version information while generating the .so file
* Adds support for ctl:ruleRemoveByTag
* Fix SecUploadDir configuration merge
* Include all prerequisites for 'make check' into dist archive
* Fix: Reverse logic of checking output in @inspectFile
* Adds support to libMaxMind
* Adds capture action to detectXSS
* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator
* Adds capture action to detectSQLi
* Adds capture action to rbl
* Adds capture action to verifyCC
* Adds capture action to verifySSN
* Adds capture action to verifyCPF
* Prettier error messages for unsupported configurations (UX)
* Add missing verify*** transformation statements to parser
* Fix a set of compilation warnings
* Check for disruptive action on SecDefaultAction.
* Fix block-block infinite loop.
* Correction remove_by_tag and remove_by_msg logic.
* Fix LMDB compile error
* Fix msc_who_am_i() to return pointer to a valid C string
* Added some cosmetics to autoconf related code
* Fix 'make dist' target to include necessary headers for Lua
* Fix 'include /foo/*.conf' for single matched object in directory
* Add missing Base64 transformation statements to parser
* Fixed resource load on ip match from file
* Fixed examples compilation while using disable-shared
* Fixed compilation issue while xml is disabled
* Having LDADD and LDFLAGS organized on Makefile.am
* Checking std::deque size before use it
* perf improvement: Added the concept of RunTimeString and removed all run time parser.
* perf improvement: Checks debuglog level before format debug msg
* perf. improvement/rx: Only compute dynamic regex in case of macro
* Fix uri on the benchmark utility
* disable Lua on systems with liblua5.1
Patchnames
openSUSE-2023-269
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for modsecurity",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for modsecurity fixes the following issues:\n\nUpdate to version 3.0.10:\n\n* Security impacting issue (fix boo#1213702, CVE-2023-38285)\n\n - Fix: worst-case time in implementation of four transformations\n - Additional information on this issue is available at \n https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/\n\n* Enhancements and bug fixes\n\n - Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED\n - Make MULTIPART_PART_HEADERS accessible to lua\n - Fix: Lua scripts cannot read whole collection at once\n - Fix: quoted Include config with wildcard\n - Support isolated PCRE match limits\n - Fix: meta actions not applied if multiMatch in first rule of chain\n - Fix: audit log may omit tags when multiMatch\n - Exclude CRLF from MULTIPART_PART_HEADER value\n - Configure: use AS_ECHO_N instead echo -n\n - Adjust position of memset from 2890\n\nUpdate to version 3.0.9:\n\n* Add some member variable inits in Transaction class (possible segfault)\n* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list\n* Resolve memory leak on reload (bison-generated variable)\n* Support equals sign in XPath expressions\n* Encode two special chars in error.log output\n* Add JIT support for PCRE2\n* Support comments in ipMatchFromFile file via \u0027#\u0027 token\n* Use name package name libmaxminddb with pkg-config\n* Fix: FILES_TMP_CONTENT collection key should use part name\n* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro\n* During configure, do not check for pcre if pcre2 specified\n* Use pkg-config to find libxml2 first\n* Fix two rule-reload memory leak issues\n* Correct whitespace handling for Include directive\n- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process\n in some configurations with certain inputs, boo#1210993\n\nUpdate to version 3.0.8\n\n* Adjust parser activation rules in modsecurity.conf-recommended [#2796]\n* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]\n* Prevent LMDB related segfault [#2755, #2761]\n* Fix msc_transaction_cleanup function comment typo [#2788]\n* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]\n* Restore Unique_id to include random portion after timestamp [#2752, #2758]\n\nUpdate to version 3.0.7\n\n* Support PCRE2\n* Support SecRequestBodyNoFilesLimit\n* Add ctl:auditEngine action support\n* Move PCRE2 match block from member variable\n* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended\n* Fix memory leak when concurrent log includes REMOTE_USER\n* Fix LMDB initialization issues\n* Fix initcol error message wording\n* Tolerate other parameters after boundary in multipart C-T\n* Add DebugLog message for bad pattern in rx operator\n* Fix misuses of LMDB API\n* Fix duplication typo in code comment\n* Fix multiMatch msg, etc, population in audit log\n* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.\n* Adjust confusing variable name in setRequestBody method\n* Multipart names/filenames may include single quote if double-quote enclosed\n* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended\n\nUpdate to version 3.0.6\n\n* Security issue: Support configurable limit on depth of JSON\n parsing, possible DoS issue. CVE-2021-42717\n\nUpdate to version 3.0.5\n\n* New: Having ARGS_NAMES, variables proxied\n* Fix: FILES variable does not use multipart part name for key\n* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE\n* Support configurable limit on number of arguments processed\n* Adds support to lua 5.4\n* Add support for new operator rxGlobal\n* Fix: Replaces put with setenv in SetEnv action\n* Fix: Regex key selection should not be case-sensitive\n* Fix: Only delete Multipart tmp files after rules have run\n* Fixed MatchedVar on chained rules\n* Fix IP address logging in Section A\n* Fix: rx: exit after full match (remove /g emulation); ensure\n capture groups occuring after unused groups still populate TX vars\n* Fix rule-update-target for non-regex\n* Fix Security Impacting Issues:\n* Handle URI received with uri-fragment, CVE-2020-15598\n\nUpdate to version 3.0.4:\n\n* Fix: audit log data omitted when nolog,auditlog\n* Fix: ModSecurity 3.x inspectFile operator does not pass\n* XML: Remove error messages from stderr\n* Filter comment or blank line for pmFromFile operator\n* Additional adjustment to Cookie header parsing\n* Restore chained rule part H logging to be more like 2.9 behaviour\n* Small fixes in log messages to help debugging the file upload\n* Fix Cookie header parsing issues\n* Fix rules with nolog are logging to part H\n* Fix argument key-value pair parsing cases\n* Fix: audit log part for response body for JSON format to be E\n* Make sure m_rulesMessages is filled after successfull match\n* Fix @pm lookup for possible matches on offset zero.\n* Regex lookup on the key name instead of COLLECTION:key\n* Missing throw in Operator::instantiate\n* Making block action execution dependent of the SecEngine status\n* Making block action execution dependent of the SecEngine status\n* Having body limits to respect the rule engine state\n* Fix SecRuleUpdateTargetById does not match regular expressions\n* Adds missing check for runtime ctl:ruleRemoveByTag\n* Adds a new operator verifySVNR that checks for Austrian social security numbers.\n* Fix variables output in debug logs\n* Correct typo validade in log output\n* fix/minor: Error encoding hexa decimal.\n* Limit more log variables to 200 characters.\n* parser: fix parsed file names\n* Allow empty anchored variable\n* Fixed FILES_NAMES collection after the end of multipart parsing\n* Fixed validateByteRange parsing method\n* Removes a memory leak on the JSON parser\n* Enables LMDB on the regression tests.\n* Fix: Extra whitespace in some configuration directives causing error\n* Refactoring on Regex and SMatch classes.\n* Fixed buffer overflow in Utils::Md5::hexdigest()\n* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString\n* Adds initially support to the drop action.\n* Complete merging of particular rule properties\n* Replaces AC_CHECK_FILE with \u0027test -f\u0027\n* Fix inet addr handling on 64 bit big endian systems\n* Fix tests on FreeBSD\n* Changes ENV test case to read the default MODSECURTIY env var\n* Regression: Sets MODSECURITY env var during the tests execution\n* Fix setenv action to strdup key=variable\n* Allow 0 length JSON requests.\n* Fix \u0027make dist\u0027 target to include default configuration\n* Replaced log locking using mutex with fcntl lock\n* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES\n* Adds support to multiple ranges in ctl:ruleRemoveById\n* Rule variable interpolation broken\n* Make the boundary check less strict as per RFC2046\n* Fix buffer size for utf8toUnicode transformation\n* Fix double macros bug\n* Override the default status code if not suitable to redirect action\n* parser: Fix the support for CRLF configuration files\n* Organizes the server logs\n* m_lineNumber in Rule not mapping with the correct line number in file\n* Using shared_ptr instead of unique_ptr on rules exceptions\n* Changes debuglogs schema to avoid unecessary str allocation\n* Fix the SecUnicodeMapFile and SecUnicodeCodePage\n* Changes the timing to save the rule message\n* Fix crash in msc_rules_add_file() when using disruptive action in chain\n* Fix memory leak in AuditLog::init()\n* Fix RulesProperties::appendRules()\n* Fix RULE lookup in chained rules\n* @ipMatch \u0027Could not add entry\u0027 on slash/32 notation in 2.9.0\n* Using values after transformation at MATCHED_VARS\n* Adds support to UpdateActionById.\n* Add correct C function prototypes for msc_init and msc_create_rule_set\n* Allow LuaJIT 2.1 to be used\n* Match m_id JSON log with RuleMessage and v2 format\n* Adds support to setenv action.\n* Adds new transaction constructor that accepts the transaction id as parameter.\n* Adds request IDs and URIs to the debug log\n* Treating variables exception on load-time instead of run time.\n* Fix: function m.setvar in Lua scripts and add testcases\n* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives\n* Fix parser to support GeoLookup with MaxMind\n* parser: Fix simple quote setvar in the end of the line\n* modsec_rules_check: uses the gnu `.la\u0027 instead of `.a\u0027 file\n* good practices: Initialize variables before use it\n* Fix utf-8 character encoding conversion\n* Adds support for ctl:requestBodyProcessor=URLENCODED\n* Add LUA compatibility for CentOS and try to use LuaJIT first if available\n* Allow LuaJIT to be used\n* Implement support for Lua 5.1\n* Variable names must match fully, not partially. Match should be case insensitive.\n* Improves the performance while loading the rules\n* Allow empty strings to be evaluated by regex::searchAll\n* Adds basic pkg-config info\n* Fixed LMDB collection errors\n* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors\n* Fix ip tree lookup on netmask content\n* Changes the behavior of the default sec actions\n* Refactoring on {global,ip,resources,session,tx,user} collections\n* Fix race condition in UniqueId::uniqueId()\n* Fix memory leak in error message for msc_rules_merge C APIs\n* Return false in SharedFiles::open() when an error happens\n* Use rvalue reference in ModSecurity::serverLog\n* Build System: Fix when multiple lines for curl version.\n* Checks if response body inspection is enabled before process it\n* Fix setvar parsing of quoted data\n* Adds time stamp back to the audit logs\n* Disables skip counter if debug log is disabled\n* Cosmetics: Represents amount of skipped rules without decimal\n* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser\n* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.\n* Fix memory leak in modsecurity::utils::expandEnv()\n* Initialize m_dtd member in ValidateDTD class as NULL\n* Fix broken @detectxss operator regression test case\n* Fix utils::string::ssplit() to handle delimiter in the end of string\n* Fix variable FILES_TMPNAMES \n* Fix memory leak in Collections\n* Fix lib version information while generating the .so file\n* Adds support for ctl:ruleRemoveByTag\n* Fix SecUploadDir configuration merge\n* Include all prerequisites for \u0027make check\u0027 into dist archive\n* Fix: Reverse logic of checking output in @inspectFile\n* Adds support to libMaxMind\n* Adds capture action to detectXSS\n* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator\n* Adds capture action to detectSQLi\n* Adds capture action to rbl\n* Adds capture action to verifyCC\n* Adds capture action to verifySSN\n* Adds capture action to verifyCPF\n* Prettier error messages for unsupported configurations (UX)\n* Add missing verify*** transformation statements to parser\n* Fix a set of compilation warnings\n* Check for disruptive action on SecDefaultAction.\n* Fix block-block infinite loop.\n* Correction remove_by_tag and remove_by_msg logic.\n* Fix LMDB compile error\n* Fix msc_who_am_i() to return pointer to a valid C string\n* Added some cosmetics to autoconf related code\n* Fix \u0027make dist\u0027 target to include necessary headers for Lua\n* Fix \u0027include /foo/*.conf\u0027 for single matched object in directory\n* Add missing Base64 transformation statements to parser\n* Fixed resource load on ip match from file\n* Fixed examples compilation while using disable-shared\n* Fixed compilation issue while xml is disabled\n* Having LDADD and LDFLAGS organized on Makefile.am\n* Checking std::deque size before use it\n* perf improvement: Added the concept of RunTimeString and removed all run time parser.\n* perf improvement: Checks debuglog level before format debug msg\n* perf. improvement/rx: Only compute dynamic regex in case of macro\n* Fix uri on the benchmark utility\n* disable Lua on systems with liblua5.1\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-2023-269",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2023_0269-1.json"
},
{
"category": "self",
"summary": "URL for openSUSE-SU-2023:0269-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/ILAHCTDLNZCBSVGSQN2ZDHVDHYE2OZ2N/"
},
{
"category": "self",
"summary": "E-Mail link for openSUSE-SU-2023:0269-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/ILAHCTDLNZCBSVGSQN2ZDHVDHYE2OZ2N/"
},
{
"category": "self",
"summary": "SUSE Bug 1210993",
"url": "https://bugzilla.suse.com/1210993"
},
{
"category": "self",
"summary": "SUSE Bug 1213702",
"url": "https://bugzilla.suse.com/1213702"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2020-15598 page",
"url": "https://www.suse.com/security/cve/CVE-2020-15598/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-42717 page",
"url": "https://www.suse.com/security/cve/CVE-2021-42717/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-28882 page",
"url": "https://www.suse.com/security/cve/CVE-2023-28882/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38285 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38285/"
}
],
"title": "Security update for modsecurity",
"tracking": {
"current_release_date": "2023-09-25T22:01:56Z",
"generator": {
"date": "2023-09-25T22:01:56Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2023:0269-1",
"initial_release_date": "2023-09-25T22:01:56Z",
"revision_history": [
{
"date": "2023-09-25T22:01:56Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"product": {
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"product_id": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.i586",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.i586",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"product_id": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"product_id": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"product_id": "modsecurity-3.0.10-bp154.2.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"product": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"product_id": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Package Hub 15 SP4",
"product": {
"name": "SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4"
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.4",
"product": {
"name": "openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.4"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.i586 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64 as component of SUSE Package Hub 15 SP4",
"product_id": "SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.i586 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.i586 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.i586 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15598",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x through 3.0.4 allows denial of service via a special request. NOTE: The discoverer reports \"Trustwave has signaled they are disputing our claims.\" The CVE suggests that there is a security issue with how ModSecurity handles regular expressions that can result in a Denial of Service condition. The vendor does not consider this as a security issue because1) there is no default configuration issue here. An attacker would need to know that a rule using a potentially problematic regular expression was in place, 2) the attacker would need to know the basic nature of the regular expression itself to exploit any resource issues. It\u0027s well known that regular expression usage can be taxing on system resources regardless of the use case. It is up to the administrator to decide on when it is appropriate to trade resources for potential security benefit",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2020-15598",
"url": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "moderate"
}
],
"title": "CVE-2020-15598"
},
{
"cve": "CVE-2021-42717",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-42717"
}
],
"notes": [
{
"category": "general",
"text": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-42717",
"url": "https://www.suse.com/security/cve/CVE-2021-42717"
},
{
"category": "external",
"summary": "SUSE Bug 1195450 for CVE-2021-42717",
"url": "https://bugzilla.suse.com/1195450"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "important"
}
],
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2023-28882",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-28882"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.0.5 through 3.0.8 before 3.0.9 allows a denial of service (worker crash and unresponsiveness) because some inputs cause a segfault in the Transaction class for some configurations.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-28882",
"url": "https://www.suse.com/security/cve/CVE-2023-28882"
},
{
"category": "external",
"summary": "SUSE Bug 1210993 for CVE-2023-28882",
"url": "https://bugzilla.suse.com/1210993"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "moderate"
}
],
"title": "CVE-2023-28882"
},
{
"cve": "CVE-2023-38285",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38285"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x before 3.0.10 has Inefficient Algorithmic Complexity.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38285",
"url": "https://www.suse.com/security/cve/CVE-2023-38285"
},
{
"category": "external",
"summary": "SUSE Bug 1213702 for CVE-2023-38285",
"url": "https://bugzilla.suse.com/1213702"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"SUSE Package Hub 15 SP4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:libmodsecurity3-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-32bit-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:libmodsecurity3-64bit-3.0.10-bp154.2.3.1.aarch64_ilp32",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-3.0.10-bp154.2.3.1.x86_64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.aarch64",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.i586",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.ppc64le",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.s390x",
"openSUSE Leap 15.4:modsecurity-devel-3.0.10-bp154.2.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T22:01:56Z",
"details": "important"
}
],
"title": "CVE-2023-38285"
}
]
}
opensuse-su-2023:0257-1
Vulnerability from csaf_opensuse
Published
2023-09-25 12:02
Modified
2023-09-25 12:02
Summary
Security update for modsecurity
Notes
Title of the patch
Security update for modsecurity
Description of the patch
This update for modsecurity fixes the following issues:
Update to version 3.0.10:
* Security impacting issue (fix boo#1213702, CVE-2023-38285)
- Fix: worst-case time in implementation of four transformations
- Additional information on this issue is available at
https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/
* Enhancements and bug fixes
- Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED
- Make MULTIPART_PART_HEADERS accessible to lua
- Fix: Lua scripts cannot read whole collection at once
- Fix: quoted Include config with wildcard
- Support isolated PCRE match limits
- Fix: meta actions not applied if multiMatch in first rule of chain
- Fix: audit log may omit tags when multiMatch
- Exclude CRLF from MULTIPART_PART_HEADER value
- Configure: use AS_ECHO_N instead echo -n
- Adjust position of memset from 2890
Update to version 3.0.9:
* Add some member variable inits in Transaction class (possible segfault)
* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list
* Resolve memory leak on reload (bison-generated variable)
* Support equals sign in XPath expressions
* Encode two special chars in error.log output
* Add JIT support for PCRE2
* Support comments in ipMatchFromFile file via '#' token
* Use name package name libmaxminddb with pkg-config
* Fix: FILES_TMP_CONTENT collection key should use part name
* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro
* During configure, do not check for pcre if pcre2 specified
* Use pkg-config to find libxml2 first
* Fix two rule-reload memory leak issues
* Correct whitespace handling for Include directive
- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process
in some configurations with certain inputs, boo#1210993
Update to version 3.0.8
* Adjust parser activation rules in modsecurity.conf-recommended [#2796]
* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]
* Prevent LMDB related segfault [#2755, #2761]
* Fix msc_transaction_cleanup function comment typo [#2788]
* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]
* Restore Unique_id to include random portion after timestamp [#2752, #2758]
Update to version 3.0.7
* Support PCRE2
* Support SecRequestBodyNoFilesLimit
* Add ctl:auditEngine action support
* Move PCRE2 match block from member variable
* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended
* Fix memory leak when concurrent log includes REMOTE_USER
* Fix LMDB initialization issues
* Fix initcol error message wording
* Tolerate other parameters after boundary in multipart C-T
* Add DebugLog message for bad pattern in rx operator
* Fix misuses of LMDB API
* Fix duplication typo in code comment
* Fix multiMatch msg, etc, population in audit log
* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.
* Adjust confusing variable name in setRequestBody method
* Multipart names/filenames may include single quote if double-quote enclosed
* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended
Update to version 3.0.6
* Security issue: Support configurable limit on depth of JSON
parsing, possible DoS issue. CVE-2021-42717
Update to version 3.0.5
* New: Having ARGS_NAMES, variables proxied
* Fix: FILES variable does not use multipart part name for key
* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE
* Support configurable limit on number of arguments processed
* Adds support to lua 5.4
* Add support for new operator rxGlobal
* Fix: Replaces put with setenv in SetEnv action
* Fix: Regex key selection should not be case-sensitive
* Fix: Only delete Multipart tmp files after rules have run
* Fixed MatchedVar on chained rules
* Fix IP address logging in Section A
* Fix: rx: exit after full match (remove /g emulation); ensure
capture groups occuring after unused groups still populate TX vars
* Fix rule-update-target for non-regex
* Fix Security Impacting Issues:
* Handle URI received with uri-fragment, CVE-2020-15598
update to 3.0.4:
* Fix: audit log data omitted when nolog,auditlog
* Fix: ModSecurity 3.x inspectFile operator does not pass
* XML: Remove error messages from stderr
* Filter comment or blank line for pmFromFile operator
* Additional adjustment to Cookie header parsing
* Restore chained rule part H logging to be more like 2.9 behaviour
* Small fixes in log messages to help debugging the file upload
* Fix Cookie header parsing issues
* Fix rules with nolog are logging to part H
* Fix argument key-value pair parsing cases
* Fix: audit log part for response body for JSON format to be E
* Make sure m_rulesMessages is filled after successfull match
* Fix @pm lookup for possible matches on offset zero.
* Regex lookup on the key name instead of COLLECTION:key
* Missing throw in Operator::instantiate
* Making block action execution dependent of the SecEngine status
* Making block action execution dependent of the SecEngine status
* Having body limits to respect the rule engine state
* Fix SecRuleUpdateTargetById does not match regular expressions
* Adds missing check for runtime ctl:ruleRemoveByTag
* Adds a new operator verifySVNR that checks for Austrian social security numbers.
* Fix variables output in debug logs
* Correct typo validade in log output
* fix/minor: Error encoding hexa decimal.
* Limit more log variables to 200 characters.
* parser: fix parsed file names
* Allow empty anchored variable
* Fixed FILES_NAMES collection after the end of multipart parsing
* Fixed validateByteRange parsing method
* Removes a memory leak on the JSON parser
* Enables LMDB on the regression tests.
* Fix: Extra whitespace in some configuration directives causing error
* Refactoring on Regex and SMatch classes.
* Fixed buffer overflow in Utils::Md5::hexdigest()
* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString
* Adds initially support to the drop action.
* Complete merging of particular rule properties
* Replaces AC_CHECK_FILE with 'test -f'
* Fix inet addr handling on 64 bit big endian systems
* Fix tests on FreeBSD
* Changes ENV test case to read the default MODSECURTIY env var
* Regression: Sets MODSECURITY env var during the tests execution
* Fix setenv action to strdup key=variable
* Allow 0 length JSON requests.
* Fix 'make dist' target to include default configuration
* Replaced log locking using mutex with fcntl lock
* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES
* Adds support to multiple ranges in ctl:ruleRemoveById
* Rule variable interpolation broken
* Make the boundary check less strict as per RFC2046
* Fix buffer size for utf8toUnicode transformation
* Fix double macros bug
* Override the default status code if not suitable to redirect action
* parser: Fix the support for CRLF configuration files
* Organizes the server logs
* m_lineNumber in Rule not mapping with the correct line number in file
* Using shared_ptr instead of unique_ptr on rules exceptions
* Changes debuglogs schema to avoid unecessary str allocation
* Fix the SecUnicodeMapFile and SecUnicodeCodePage
* Changes the timing to save the rule message
* Fix crash in msc_rules_add_file() when using disruptive action in chain
* Fix memory leak in AuditLog::init()
* Fix RulesProperties::appendRules()
* Fix RULE lookup in chained rules
* @ipMatch 'Could not add entry' on slash/32 notation in 2.9.0
* Using values after transformation at MATCHED_VARS
* Adds support to UpdateActionById.
* Add correct C function prototypes for msc_init and msc_create_rule_set
* Allow LuaJIT 2.1 to be used
* Match m_id JSON log with RuleMessage and v2 format
* Adds support to setenv action.
* Adds new transaction constructor that accepts the transaction id as parameter.
* Adds request IDs and URIs to the debug log
* Treating variables exception on load-time instead of run time.
* Fix: function m.setvar in Lua scripts and add testcases
* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives
* Fix OpenBSD build
* Fix parser to support GeoLookup with MaxMind
* parser: Fix simple quote setvar in the end of the line
* Fix pc file
* modsec_rules_check: uses the gnu `.la' instead of `.a' file
* good practices: Initialize variables before use it
* Fix utf-8 character encoding conversion
* Adds support for ctl:requestBodyProcessor=URLENCODED
* Add LUA compatibility for CentOS and try to use LuaJIT first if available
* Allow LuaJIT to be used
* Implement support for Lua 5.1
* Variable names must match fully, not partially. Match should be case insensitive.
* Improves the performance while loading the rules
* Allow empty strings to be evaluated by regex::searchAll
* Adds basic pkg-config info
* Fixed LMDB collection errors
* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors
* Fix ip tree lookup on netmask content
* Changes the behavior of the default sec actions
* Refactoring on {global,ip,resources,session,tx,user} collections
* Fix race condition in UniqueId::uniqueId()
* Fix memory leak in error message for msc_rules_merge C APIs
* Return false in SharedFiles::open() when an error happens
* Use rvalue reference in ModSecurity::serverLog
* Build System: Fix when multiple lines for curl version.
* Checks if response body inspection is enabled before process it
* Fix setvar parsing of quoted data
* Adds time stamp back to the audit logs
* Disables skip counter if debug log is disabled
* Cosmetics: Represents amount of skipped rules without decimal
* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser
* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.
* Fix memory leak in modsecurity::utils::expandEnv()
* Initialize m_dtd member in ValidateDTD class as NULL
* Fix broken @detectxss operator regression test case
* Fix utils::string::ssplit() to handle delimiter in the end of string
* Fix variable FILES_TMPNAMES
* Fix memory leak in Collections
* Fix lib version information while generating the .so file
* Adds support for ctl:ruleRemoveByTag
* Fix SecUploadDir configuration merge
* Include all prerequisites for 'make check' into dist archive
* Fix: Reverse logic of checking output in @inspectFile
* Adds support to libMaxMind
* Adds capture action to detectXSS
* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator
* Adds capture action to detectSQLi
* Adds capture action to rbl
* Adds capture action to verifyCC
* Adds capture action to verifySSN
* Adds capture action to verifyCPF
* Prettier error messages for unsupported configurations (UX)
* Add missing verify*** transformation statements to parser
* Fix a set of compilation warnings
* Check for disruptive action on SecDefaultAction.
* Fix block-block infinite loop.
* Correction remove_by_tag and remove_by_msg logic.
* Fix LMDB compile error
* Fix msc_who_am_i() to return pointer to a valid C string
* Added some cosmetics to autoconf related code
* Fix 'make dist' target to include necessary headers for Lua
* Fix 'include /foo/*.conf' for single matched object in directory
* Add missing Base64 transformation statements to parser
* Fixed resource load on ip match from file
* Fixed examples compilation while using disable-shared
* Fixed compilation issue while xml is disabled
* Having LDADD and LDFLAGS organized on Makefile.am
* Checking std::deque size before use it
* perf improvement: Added the concept of RunTimeString and removed all run time parser.
* perf improvement: Checks debuglog level before format debug msg
* perf. improvement/rx: Only compute dynamic regex in case of macro
* Fix uri on the benchmark utility
* disable Lua on systems with liblua5.1
Patchnames
openSUSE-2023-257
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for modsecurity",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for modsecurity fixes the following issues:\n\nUpdate to version 3.0.10:\n\n* Security impacting issue (fix boo#1213702, CVE-2023-38285)\n\n - Fix: worst-case time in implementation of four transformations\n - Additional information on this issue is available at \n https://www.trustwave.com/resources/blogs/spiderlabs-blog/modsecurity-v3-dos-vulnerability-in-four-transformations-cve-2023-38285/\n\n* Enhancements and bug fixes\n - Add TX synonym for MSC_PCRE_LIMITS_EXCEEDED\n - Make MULTIPART_PART_HEADERS accessible to lua\n - Fix: Lua scripts cannot read whole collection at once\n - Fix: quoted Include config with wildcard\n - Support isolated PCRE match limits\n - Fix: meta actions not applied if multiMatch in first rule of chain\n - Fix: audit log may omit tags when multiMatch\n - Exclude CRLF from MULTIPART_PART_HEADER value\n - Configure: use AS_ECHO_N instead echo -n\n - Adjust position of memset from 2890\n\nUpdate to version 3.0.9:\n\n* Add some member variable inits in Transaction class (possible segfault)\n* Fix: possible segfault on reload if duplicate ip+CIDR in ip match list\n* Resolve memory leak on reload (bison-generated variable)\n* Support equals sign in XPath expressions\n* Encode two special chars in error.log output\n* Add JIT support for PCRE2\n* Support comments in ipMatchFromFile file via \u0027#\u0027 token\n* Use name package name libmaxminddb with pkg-config\n* Fix: FILES_TMP_CONTENT collection key should use part name\n* Use AS_HELP_STRING instead of obsolete AC_HELP_STRING macro\n* During configure, do not check for pcre if pcre2 specified\n* Use pkg-config to find libxml2 first\n* Fix two rule-reload memory leak issues\n* Correct whitespace handling for Include directive\n\n- Fix CVE-2023-28882, a segfault and a resultant crash of a worker process\n in some configurations with certain inputs, boo#1210993\n\nUpdate to version 3.0.8\n\n* Adjust parser activation rules in modsecurity.conf-recommended [#2796]\n* Multipart parsing fixes and new MULTIPART_PART_HEADERS collection [#2795]\n* Prevent LMDB related segfault [#2755, #2761]\n* Fix msc_transaction_cleanup function comment typo [#2788]\n* Fix: MULTIPART_INVALID_PART connected to wrong internal variable [#2785]\n* Restore Unique_id to include random portion after timestamp [#2752, #2758]\n\nUpdate to version 3.0.7\n\n* Support PCRE2\n* Support SecRequestBodyNoFilesLimit\n* Add ctl:auditEngine action support\n* Move PCRE2 match block from member variable\n* Add SecArgumentsLimit, 200007 to modsecurity.conf-recommended\n* Fix memory leak when concurrent log includes REMOTE_USER\n* Fix LMDB initialization issues\n* Fix initcol error message wording\n* Tolerate other parameters after boundary in multipart C-T\n* Add DebugLog message for bad pattern in rx operator\n* Fix misuses of LMDB API\n* Fix duplication typo in code comment\n* Fix multiMatch msg, etc, population in audit log\n* Fix some name handling for ARGS_*NAMES: regex SecRuleUpdateTargetById, etc.\n* Adjust confusing variable name in setRequestBody method\n* Multipart names/filenames may include single quote if double-quote enclosed\n* Add SecRequestBodyJsonDepthLimit to modsecurity.conf-recommended\n\nUpdate to version 3.0.6\n\n* Security issue: Support configurable limit on depth of JSON\n parsing, possible DoS issue. CVE-2021-42717\n\nUpdate to version 3.0.5\n\n* New: Having ARGS_NAMES, variables proxied\n* Fix: FILES variable does not use multipart part name for key\n* GeoIP: switch to GEOIP_MEMORY_CACHE from GEOIP_INDEX_CACHE\n* Support configurable limit on number of arguments processed\n* Adds support to lua 5.4\n* Add support for new operator rxGlobal\n* Fix: Replaces put with setenv in SetEnv action\n* Fix: Regex key selection should not be case-sensitive\n* Fix: Only delete Multipart tmp files after rules have run\n* Fixed MatchedVar on chained rules\n* Fix IP address logging in Section A\n* Fix: rx: exit after full match (remove /g emulation); ensure\n capture groups occuring after unused groups still populate TX vars\n* Fix rule-update-target for non-regex\n* Fix Security Impacting Issues:\n* Handle URI received with uri-fragment, CVE-2020-15598\n\nupdate to 3.0.4:\n\n* Fix: audit log data omitted when nolog,auditlog\n* Fix: ModSecurity 3.x inspectFile operator does not pass\n* XML: Remove error messages from stderr\n* Filter comment or blank line for pmFromFile operator\n* Additional adjustment to Cookie header parsing\n* Restore chained rule part H logging to be more like 2.9 behaviour\n* Small fixes in log messages to help debugging the file upload\n* Fix Cookie header parsing issues\n* Fix rules with nolog are logging to part H\n* Fix argument key-value pair parsing cases\n* Fix: audit log part for response body for JSON format to be E\n* Make sure m_rulesMessages is filled after successfull match\n* Fix @pm lookup for possible matches on offset zero.\n* Regex lookup on the key name instead of COLLECTION:key\n* Missing throw in Operator::instantiate\n* Making block action execution dependent of the SecEngine status\n* Making block action execution dependent of the SecEngine status\n* Having body limits to respect the rule engine state\n* Fix SecRuleUpdateTargetById does not match regular expressions\n* Adds missing check for runtime ctl:ruleRemoveByTag\n* Adds a new operator verifySVNR that checks for Austrian social security numbers.\n* Fix variables output in debug logs\n* Correct typo validade in log output\n* fix/minor: Error encoding hexa decimal.\n* Limit more log variables to 200 characters.\n* parser: fix parsed file names\n* Allow empty anchored variable\n* Fixed FILES_NAMES collection after the end of multipart parsing\n* Fixed validateByteRange parsing method\n* Removes a memory leak on the JSON parser\n* Enables LMDB on the regression tests.\n* Fix: Extra whitespace in some configuration directives causing error\n* Refactoring on Regex and SMatch classes.\n* Fixed buffer overflow in Utils::Md5::hexdigest()\n* Implemented merge() method for ConfigInt, ConfigDouble, ConfigString\n* Adds initially support to the drop action.\n* Complete merging of particular rule properties\n* Replaces AC_CHECK_FILE with \u0027test -f\u0027\n* Fix inet addr handling on 64 bit big endian systems\n* Fix tests on FreeBSD\n* Changes ENV test case to read the default MODSECURTIY env var\n* Regression: Sets MODSECURITY env var during the tests execution\n* Fix setenv action to strdup key=variable\n* Allow 0 length JSON requests.\n* Fix \u0027make dist\u0027 target to include default configuration\n* Replaced log locking using mutex with fcntl lock\n* Correct the usage of modsecurity::Phases::NUMBER_OF_PHASES\n* Adds support to multiple ranges in ctl:ruleRemoveById\n* Rule variable interpolation broken\n* Make the boundary check less strict as per RFC2046\n* Fix buffer size for utf8toUnicode transformation\n* Fix double macros bug\n* Override the default status code if not suitable to redirect action\n* parser: Fix the support for CRLF configuration files\n* Organizes the server logs\n* m_lineNumber in Rule not mapping with the correct line number in file\n* Using shared_ptr instead of unique_ptr on rules exceptions\n* Changes debuglogs schema to avoid unecessary str allocation\n* Fix the SecUnicodeMapFile and SecUnicodeCodePage\n* Changes the timing to save the rule message\n* Fix crash in msc_rules_add_file() when using disruptive action in chain\n* Fix memory leak in AuditLog::init()\n* Fix RulesProperties::appendRules()\n* Fix RULE lookup in chained rules\n* @ipMatch \u0027Could not add entry\u0027 on slash/32 notation in 2.9.0\n* Using values after transformation at MATCHED_VARS\n* Adds support to UpdateActionById.\n* Add correct C function prototypes for msc_init and msc_create_rule_set\n* Allow LuaJIT 2.1 to be used\n* Match m_id JSON log with RuleMessage and v2 format\n* Adds support to setenv action.\n* Adds new transaction constructor that accepts the transaction id as parameter.\n* Adds request IDs and URIs to the debug log\n* Treating variables exception on load-time instead of run time.\n* Fix: function m.setvar in Lua scripts and add testcases\n* Fix SecResponseBodyAccess and ctl:requestBodyAccess directives\n* Fix OpenBSD build\n* Fix parser to support GeoLookup with MaxMind\n* parser: Fix simple quote setvar in the end of the line\n* Fix pc file\n* modsec_rules_check: uses the gnu `.la\u0027 instead of `.a\u0027 file\n* good practices: Initialize variables before use it\n* Fix utf-8 character encoding conversion\n* Adds support for ctl:requestBodyProcessor=URLENCODED\n* Add LUA compatibility for CentOS and try to use LuaJIT first if available\n* Allow LuaJIT to be used\n* Implement support for Lua 5.1\n* Variable names must match fully, not partially. Match should be case insensitive.\n* Improves the performance while loading the rules\n* Allow empty strings to be evaluated by regex::searchAll\n* Adds basic pkg-config info\n* Fixed LMDB collection errors\n* Fixed false positive MULTIPART_UNMATCHED_BOUNDARY errors\n* Fix ip tree lookup on netmask content\n* Changes the behavior of the default sec actions\n* Refactoring on {global,ip,resources,session,tx,user} collections\n* Fix race condition in UniqueId::uniqueId()\n* Fix memory leak in error message for msc_rules_merge C APIs\n* Return false in SharedFiles::open() when an error happens\n* Use rvalue reference in ModSecurity::serverLog\n* Build System: Fix when multiple lines for curl version.\n* Checks if response body inspection is enabled before process it\n* Fix setvar parsing of quoted data\n* Adds time stamp back to the audit logs\n* Disables skip counter if debug log is disabled\n* Cosmetics: Represents amount of skipped rules without decimal\n* Add missing escapeSeqDecode, urlEncode and trimLeft/Right tfns to parser\n* Fix STATUS var parsing and accept STATUS_LINE var for v2 backward comp.\n* Fix memory leak in modsecurity::utils::expandEnv()\n* Initialize m_dtd member in ValidateDTD class as NULL\n* Fix broken @detectxss operator regression test case\n* Fix utils::string::ssplit() to handle delimiter in the end of string\n* Fix variable FILES_TMPNAMES \n* Fix memory leak in Collections\n* Fix lib version information while generating the .so file\n* Adds support for ctl:ruleRemoveByTag\n* Fix SecUploadDir configuration merge\n* Include all prerequisites for \u0027make check\u0027 into dist archive\n* Fix: Reverse logic of checking output in @inspectFile\n* Adds support to libMaxMind\n* Adds capture action to detectXSS\n* Temporarily accept invalid MULTIPART_SEMICOLON_MISSING operator\n* Adds capture action to detectSQLi\n* Adds capture action to rbl\n* Adds capture action to verifyCC\n* Adds capture action to verifySSN\n* Adds capture action to verifyCPF\n* Prettier error messages for unsupported configurations (UX)\n* Add missing verify*** transformation statements to parser\n* Fix a set of compilation warnings\n* Check for disruptive action on SecDefaultAction.\n* Fix block-block infinite loop.\n* Correction remove_by_tag and remove_by_msg logic.\n* Fix LMDB compile error\n* Fix msc_who_am_i() to return pointer to a valid C string\n* Added some cosmetics to autoconf related code\n* Fix \u0027make dist\u0027 target to include necessary headers for Lua\n* Fix \u0027include /foo/*.conf\u0027 for single matched object in directory\n* Add missing Base64 transformation statements to parser\n* Fixed resource load on ip match from file\n* Fixed examples compilation while using disable-shared\n* Fixed compilation issue while xml is disabled\n* Having LDADD and LDFLAGS organized on Makefile.am\n* Checking std::deque size before use it\n* perf improvement: Added the concept of RunTimeString and removed all run time parser.\n* perf improvement: Checks debuglog level before format debug msg\n* perf. improvement/rx: Only compute dynamic regex in case of macro\n* Fix uri on the benchmark utility\n* disable Lua on systems with liblua5.1\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-2023-257",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2023_0257-1.json"
},
{
"category": "self",
"summary": "URL for openSUSE-SU-2023:0257-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LIQVEGVX3JPH6JWIVOQVDUI4WMZNSIG4/"
},
{
"category": "self",
"summary": "E-Mail link for openSUSE-SU-2023:0257-1",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LIQVEGVX3JPH6JWIVOQVDUI4WMZNSIG4/"
},
{
"category": "self",
"summary": "SUSE Bug 1210993",
"url": "https://bugzilla.suse.com/1210993"
},
{
"category": "self",
"summary": "SUSE Bug 1213702",
"url": "https://bugzilla.suse.com/1213702"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2020-15598 page",
"url": "https://www.suse.com/security/cve/CVE-2020-15598/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2021-42717 page",
"url": "https://www.suse.com/security/cve/CVE-2021-42717/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-28882 page",
"url": "https://www.suse.com/security/cve/CVE-2023-28882/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38285 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38285/"
}
],
"title": "Security update for modsecurity",
"tracking": {
"current_release_date": "2023-09-25T12:02:08Z",
"generator": {
"date": "2023-09-25T12:02:08Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2023:0257-1",
"initial_release_date": "2023-09-25T12:02:08Z",
"revision_history": [
{
"date": "2023-09-25T12:02:08Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.aarch64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"product": {
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"product_id": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.i586",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.i586",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.i586"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.ppc64le"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.s390x"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"product_id": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"product_id": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"product_id": "modsecurity-3.0.10-bp155.3.3.1.x86_64"
}
},
{
"category": "product_version",
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"product": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"product_id": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Package Hub 15 SP5",
"product": {
"name": "SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5"
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.5",
"product": {
"name": "openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.5"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.i586 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64 as component of SUSE Package Hub 15 SP5",
"product_id": "SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "SUSE Package Hub 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.i586 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32"
},
"product_reference": "libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.i586 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.i586 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
},
"product_reference": "modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-15598",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x through 3.0.4 allows denial of service via a special request. NOTE: The discoverer reports \"Trustwave has signaled they are disputing our claims.\" The CVE suggests that there is a security issue with how ModSecurity handles regular expressions that can result in a Denial of Service condition. The vendor does not consider this as a security issue because1) there is no default configuration issue here. An attacker would need to know that a rule using a potentially problematic regular expression was in place, 2) the attacker would need to know the basic nature of the regular expression itself to exploit any resource issues. It\u0027s well known that regular expression usage can be taxing on system resources regardless of the use case. It is up to the administrator to decide on when it is appropriate to trade resources for potential security benefit",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2020-15598",
"url": "https://www.suse.com/security/cve/CVE-2020-15598"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "moderate"
}
],
"title": "CVE-2020-15598"
},
{
"cve": "CVE-2021-42717",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2021-42717"
}
],
"notes": [
{
"category": "general",
"text": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2021-42717",
"url": "https://www.suse.com/security/cve/CVE-2021-42717"
},
{
"category": "external",
"summary": "SUSE Bug 1195450 for CVE-2021-42717",
"url": "https://bugzilla.suse.com/1195450"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "important"
}
],
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2023-28882",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-28882"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.0.5 through 3.0.8 before 3.0.9 allows a denial of service (worker crash and unresponsiveness) because some inputs cause a segfault in the Transaction class for some configurations.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-28882",
"url": "https://www.suse.com/security/cve/CVE-2023-28882"
},
{
"category": "external",
"summary": "SUSE Bug 1210993 for CVE-2023-28882",
"url": "https://bugzilla.suse.com/1210993"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "moderate"
}
],
"title": "CVE-2023-28882"
},
{
"cve": "CVE-2023-38285",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38285"
}
],
"notes": [
{
"category": "general",
"text": "Trustwave ModSecurity 3.x before 3.0.10 has Inefficient Algorithmic Complexity.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38285",
"url": "https://www.suse.com/security/cve/CVE-2023-38285"
},
{
"category": "external",
"summary": "SUSE Bug 1213702 for CVE-2023-38285",
"url": "https://bugzilla.suse.com/1213702"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"SUSE Package Hub 15 SP5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:libmodsecurity3-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-32bit-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:libmodsecurity3-64bit-3.0.10-bp155.3.3.1.aarch64_ilp32",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-3.0.10-bp155.3.3.1.x86_64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.aarch64",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.i586",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.ppc64le",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.s390x",
"openSUSE Leap 15.5:modsecurity-devel-3.0.10-bp155.3.3.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-09-25T12:02:08Z",
"details": "important"
}
],
"title": "CVE-2023-38285"
}
]
}
wid-sec-w-2022-0302
Vulnerability from csaf_certbund
Published
2022-06-14 22:00
Modified
2023-04-03 22:00
Summary
Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.
Angriff
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuführen, einen Cross-Site-Scripting-Angriff durchzuführen, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0302 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0302.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0302 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0302"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX23-005 vom 2023-04-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2023/04/Xerox-Security-Bulletin-XRX23-005-Xerox%25C2%25AE-FreeFlow%25C2%25AE-Print-Server-v9.pdf"
},
{
"category": "external",
"summary": "Xerox Security Bulletin XRX22-015",
"url": "https://security.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-015-FreeFlow-Print-Server-v7.pdf"
},
{
"category": "external",
"summary": "Xerox Security Bulletin XRX22-013 vom 2022-06-14",
"url": "https://securitydocs.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-013-FreeFlow-Print-Server-v9.pdf"
},
{
"category": "external",
"summary": "Xerox Security Bulletin XRX22-012 vom 2022-06-14",
"url": "https://securitydocs.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-012-FreeFlow-Printer.pdf"
}
],
"source_lang": "en-US",
"title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen erm\u00f6glichen Ausf\u00fchren von beliebigem Programmcode mit Administratorrechten",
"tracking": {
"current_release_date": "2023-04-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:27:55.136+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-0302",
"initial_release_date": "2022-06-14T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-06-14T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2022-06-21T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von XEROX aufgenommen"
},
{
"date": "2023-04-03T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von XEROX aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server 7",
"product": {
"name": "Xerox FreeFlow Print Server 7",
"product_id": "T000872",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:7"
}
}
},
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server 9",
"product": {
"name": "Xerox FreeFlow Print Server 9",
"product_id": "T002977",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2016-2124",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2016-2124"
},
{
"cve": "CVE-2019-14822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2019-14822"
},
{
"cve": "CVE-2019-19906",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2019-19906"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-15250"
},
{
"cve": "CVE-2020-17049",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-17049"
},
{
"cve": "CVE-2020-25717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25717"
},
{
"cve": "CVE-2020-25718",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25718"
},
{
"cve": "CVE-2020-25719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25719"
},
{
"cve": "CVE-2020-25721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25721"
},
{
"cve": "CVE-2020-25722",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-25722"
},
{
"cve": "CVE-2020-9484",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2020-9484"
},
{
"cve": "CVE-2021-21707",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-21707"
},
{
"cve": "CVE-2021-22926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-22926"
},
{
"cve": "CVE-2021-23192",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-23192"
},
{
"cve": "CVE-2021-27815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-27815"
},
{
"cve": "CVE-2021-30846",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30846"
},
{
"cve": "CVE-2021-30848",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30848"
},
{
"cve": "CVE-2021-30849",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30849"
},
{
"cve": "CVE-2021-30851",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30851"
},
{
"cve": "CVE-2021-30858",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-30858"
},
{
"cve": "CVE-2021-33430",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-33430"
},
{
"cve": "CVE-2021-34141",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-34141"
},
{
"cve": "CVE-2021-35604",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-35604"
},
{
"cve": "CVE-2021-35624",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-35624"
},
{
"cve": "CVE-2021-3572",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3572"
},
{
"cve": "CVE-2021-3711",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3711"
},
{
"cve": "CVE-2021-3733",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3733"
},
{
"cve": "CVE-2021-3737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3737"
},
{
"cve": "CVE-2021-3738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3738"
},
{
"cve": "CVE-2021-3770",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3770"
},
{
"cve": "CVE-2021-3778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3778"
},
{
"cve": "CVE-2021-3796",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3796"
},
{
"cve": "CVE-2021-38115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-38115"
},
{
"cve": "CVE-2021-3872",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3872"
},
{
"cve": "CVE-2021-3875",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3875"
},
{
"cve": "CVE-2021-3903",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3903"
},
{
"cve": "CVE-2021-39212",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39212"
},
{
"cve": "CVE-2021-39272",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39272"
},
{
"cve": "CVE-2021-3928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3928"
},
{
"cve": "CVE-2021-3968",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3968"
},
{
"cve": "CVE-2021-3973",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3973"
},
{
"cve": "CVE-2021-3974",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3974"
},
{
"cve": "CVE-2021-3984",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-3984"
},
{
"cve": "CVE-2021-39920",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39920"
},
{
"cve": "CVE-2021-39921",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39921"
},
{
"cve": "CVE-2021-39922",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39922"
},
{
"cve": "CVE-2021-39923",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39923"
},
{
"cve": "CVE-2021-39924",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39924"
},
{
"cve": "CVE-2021-39925",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39925"
},
{
"cve": "CVE-2021-39926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39926"
},
{
"cve": "CVE-2021-39928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39928"
},
{
"cve": "CVE-2021-39929",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-39929"
},
{
"cve": "CVE-2021-4008",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4008"
},
{
"cve": "CVE-2021-4009",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4009"
},
{
"cve": "CVE-2021-4010",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4010"
},
{
"cve": "CVE-2021-4011",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4011"
},
{
"cve": "CVE-2021-40145",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-40145"
},
{
"cve": "CVE-2021-4019",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4019"
},
{
"cve": "CVE-2021-4034",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4034"
},
{
"cve": "CVE-2021-4069",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4069"
},
{
"cve": "CVE-2021-40812",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-40812"
},
{
"cve": "CVE-2021-41133",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41133"
},
{
"cve": "CVE-2021-4140",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4140"
},
{
"cve": "CVE-2021-41495",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41495"
},
{
"cve": "CVE-2021-41496",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41496"
},
{
"cve": "CVE-2021-4160",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4160"
},
{
"cve": "CVE-2021-4181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4181"
},
{
"cve": "CVE-2021-41817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41817"
},
{
"cve": "CVE-2021-41819",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-41819"
},
{
"cve": "CVE-2021-4182",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4182"
},
{
"cve": "CVE-2021-4183",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4183"
},
{
"cve": "CVE-2021-4184",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4184"
},
{
"cve": "CVE-2021-4185",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-4185"
},
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2021-42762",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-42762"
},
{
"cve": "CVE-2021-43331",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43331"
},
{
"cve": "CVE-2021-43332",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43332"
},
{
"cve": "CVE-2021-43395",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43395"
},
{
"cve": "CVE-2021-43527",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43527"
},
{
"cve": "CVE-2021-43528",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43528"
},
{
"cve": "CVE-2021-43536",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43536"
},
{
"cve": "CVE-2021-43537",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43537"
},
{
"cve": "CVE-2021-43538",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43538"
},
{
"cve": "CVE-2021-43539",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43539"
},
{
"cve": "CVE-2021-43541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43541"
},
{
"cve": "CVE-2021-43542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43542"
},
{
"cve": "CVE-2021-43543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43543"
},
{
"cve": "CVE-2021-43545",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43545"
},
{
"cve": "CVE-2021-43546",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43546"
},
{
"cve": "CVE-2021-43566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43566"
},
{
"cve": "CVE-2021-43818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-43818"
},
{
"cve": "CVE-2021-44142",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44142"
},
{
"cve": "CVE-2021-44224",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44224"
},
{
"cve": "CVE-2021-44227",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44227"
},
{
"cve": "CVE-2021-44420",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44420"
},
{
"cve": "CVE-2021-44531",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44531"
},
{
"cve": "CVE-2021-44532",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44532"
},
{
"cve": "CVE-2021-44533",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44533"
},
{
"cve": "CVE-2021-44540",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44540"
},
{
"cve": "CVE-2021-44541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44541"
},
{
"cve": "CVE-2021-44542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44542"
},
{
"cve": "CVE-2021-44543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44543"
},
{
"cve": "CVE-2021-44790",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-44790"
},
{
"cve": "CVE-2021-45078",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45078"
},
{
"cve": "CVE-2021-45115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45115"
},
{
"cve": "CVE-2021-45116",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45116"
},
{
"cve": "CVE-2021-45452",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45452"
},
{
"cve": "CVE-2021-45960",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-45960"
},
{
"cve": "CVE-2021-46143",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2021-46143"
},
{
"cve": "CVE-2022-0336",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0336"
},
{
"cve": "CVE-2022-0391",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0391"
},
{
"cve": "CVE-2022-0566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0566"
},
{
"cve": "CVE-2022-0581",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0581"
},
{
"cve": "CVE-2022-0582",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0582"
},
{
"cve": "CVE-2022-0583",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0583"
},
{
"cve": "CVE-2022-0585",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0585"
},
{
"cve": "CVE-2022-0586",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0586"
},
{
"cve": "CVE-2022-0778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-0778"
},
{
"cve": "CVE-2022-21248",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21248"
},
{
"cve": "CVE-2022-21263",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21263"
},
{
"cve": "CVE-2022-21271",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21271"
},
{
"cve": "CVE-2022-21282",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21282"
},
{
"cve": "CVE-2022-21291",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21291"
},
{
"cve": "CVE-2022-21293",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21293"
},
{
"cve": "CVE-2022-21294",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21294"
},
{
"cve": "CVE-2022-21296",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21296"
},
{
"cve": "CVE-2022-21298",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21298"
},
{
"cve": "CVE-2022-21299",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21299"
},
{
"cve": "CVE-2022-21305",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21305"
},
{
"cve": "CVE-2022-21340",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21340"
},
{
"cve": "CVE-2022-21341",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21341"
},
{
"cve": "CVE-2022-21349",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21349"
},
{
"cve": "CVE-2022-21360",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21360"
},
{
"cve": "CVE-2022-21365",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21365"
},
{
"cve": "CVE-2022-21375",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21375"
},
{
"cve": "CVE-2022-21384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21384"
},
{
"cve": "CVE-2022-21416",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21416"
},
{
"cve": "CVE-2022-21446",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21446"
},
{
"cve": "CVE-2022-21461",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21461"
},
{
"cve": "CVE-2022-21463",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21463"
},
{
"cve": "CVE-2022-21493",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21493"
},
{
"cve": "CVE-2022-21494",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21494"
},
{
"cve": "CVE-2022-21712",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21712"
},
{
"cve": "CVE-2022-21716",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21716"
},
{
"cve": "CVE-2022-21824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-21824"
},
{
"cve": "CVE-2022-22719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22719"
},
{
"cve": "CVE-2022-22720",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22720"
},
{
"cve": "CVE-2022-22721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22721"
},
{
"cve": "CVE-2022-22737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22737"
},
{
"cve": "CVE-2022-22738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22738"
},
{
"cve": "CVE-2022-22739",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22739"
},
{
"cve": "CVE-2022-22740",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22740"
},
{
"cve": "CVE-2022-22741",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22741"
},
{
"cve": "CVE-2022-22742",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22742"
},
{
"cve": "CVE-2022-22743",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22743"
},
{
"cve": "CVE-2022-22744",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22744"
},
{
"cve": "CVE-2022-22745",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22745"
},
{
"cve": "CVE-2022-22746",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22746"
},
{
"cve": "CVE-2022-22747",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22747"
},
{
"cve": "CVE-2022-22748",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22748"
},
{
"cve": "CVE-2022-22751",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22751"
},
{
"cve": "CVE-2022-22753",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22753"
},
{
"cve": "CVE-2022-22754",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22754"
},
{
"cve": "CVE-2022-22756",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22756"
},
{
"cve": "CVE-2022-22759",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22759"
},
{
"cve": "CVE-2022-22760",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22760"
},
{
"cve": "CVE-2022-22761",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22761"
},
{
"cve": "CVE-2022-22763",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22763"
},
{
"cve": "CVE-2022-22764",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22764"
},
{
"cve": "CVE-2022-22815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22815"
},
{
"cve": "CVE-2022-22816",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22816"
},
{
"cve": "CVE-2022-22817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22817"
},
{
"cve": "CVE-2022-22818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22818"
},
{
"cve": "CVE-2022-22822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22822"
},
{
"cve": "CVE-2022-22823",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22823"
},
{
"cve": "CVE-2022-22824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22824"
},
{
"cve": "CVE-2022-22825",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22825"
},
{
"cve": "CVE-2022-22826",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22826"
},
{
"cve": "CVE-2022-22827",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-22827"
},
{
"cve": "CVE-2022-23181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-23833",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23833"
},
{
"cve": "CVE-2022-23852",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23852"
},
{
"cve": "CVE-2022-23943",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23943"
},
{
"cve": "CVE-2022-23990",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-23990"
},
{
"cve": "CVE-2022-24407",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-24407"
},
{
"cve": "CVE-2022-25235",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25235"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-25313",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25313"
},
{
"cve": "CVE-2022-25314",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25314"
},
{
"cve": "CVE-2022-25315",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-25315"
},
{
"cve": "CVE-2022-26381",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26381"
},
{
"cve": "CVE-2022-26383",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26383"
},
{
"cve": "CVE-2022-26384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26384"
},
{
"cve": "CVE-2022-26386",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26386"
},
{
"cve": "CVE-2022-26387",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26387"
},
{
"cve": "CVE-2022-26485",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26485"
},
{
"cve": "CVE-2022-26486",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder Dateien zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T000872",
"T002977"
]
},
"release_date": "2022-06-14T22:00:00.000+00:00",
"title": "CVE-2022-26486"
}
]
}
wid-sec-w-2023-0132
Vulnerability from csaf_certbund
Published
2023-01-17 23:00
Modified
2023-05-01 22:00
Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
{
"document": {
"aggregate_severity": {
"text": "kritisch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-0132 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0132.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-0132 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0132"
},
{
"category": "external",
"summary": "CISA Known Exploited Vulnerabilities Catalog vom 2023-05-01",
"url": "https://www.cisa.gov/news-events/alerts/2023/05/01/cisa-adds-three-known-exploited-vulnerabilities-catalog"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2023 - Appendix Oracle Fusion Middleware vom 2023-01-17",
"url": "https://www.oracle.com/security-alerts/cpujan2023.html#AppendixFMW"
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-05-01T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:41:47.510+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-0132",
"initial_release_date": "2023-01-17T23:00:00.000+00:00",
"revision_history": [
{
"date": "2023-01-17T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-05-01T22:00:00.000+00:00",
"number": "2",
"summary": "Exploit-Hinweis f\u00fcr CVE-2023-21839 aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.3.0",
"product_id": "618028",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.3.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 5.9.0.0.0",
"product": {
"name": "Oracle Fusion Middleware 5.9.0.0.0",
"product_id": "T021683",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:5.9.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 8.5.6",
"product": {
"name": "Oracle Fusion Middleware 8.5.6",
"product_id": "T024993",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 6.4.0.0.0",
"product": {
"name": "Oracle Fusion Middleware 6.4.0.0.0",
"product_id": "T024994",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:6.4.0.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware \u003c 13.9.4.2.11",
"product": {
"name": "Oracle Fusion Middleware \u003c 13.9.4.2.11",
"product_id": "T025879",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:13.9.4.2.11"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2018-25032",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2018-25032"
},
{
"cve": "CVE-2018-7489",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2018-7489"
},
{
"cve": "CVE-2020-10693",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2020-10693"
},
{
"cve": "CVE-2020-11987",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2020-11987"
},
{
"cve": "CVE-2020-13956",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2021-31812",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-31812"
},
{
"cve": "CVE-2021-36090",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-36770",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-36770"
},
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2022-1122",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-1122"
},
{
"cve": "CVE-2022-2274",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-2274"
},
{
"cve": "CVE-2022-23305",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-23305"
},
{
"cve": "CVE-2022-23457",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-23457"
},
{
"cve": "CVE-2022-24329",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-24329"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2022-27404",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-27404"
},
{
"cve": "CVE-2022-27782",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-27782"
},
{
"cve": "CVE-2022-29824",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-29824"
},
{
"cve": "CVE-2022-3171",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-3171"
},
{
"cve": "CVE-2022-31813",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-31813"
},
{
"cve": "CVE-2022-37434",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-37434"
},
{
"cve": "CVE-2022-40146",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40146"
},
{
"cve": "CVE-2022-40150",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40150"
},
{
"cve": "CVE-2022-40153",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40153"
},
{
"cve": "CVE-2022-40664",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-40664"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-42889",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-42889"
},
{
"cve": "CVE-2022-42920",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-42920"
},
{
"cve": "CVE-2022-43680",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-43680"
},
{
"cve": "CVE-2022-45047",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2022-45047"
},
{
"cve": "CVE-2023-21832",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21832"
},
{
"cve": "CVE-2023-21837",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21837"
},
{
"cve": "CVE-2023-21838",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21838"
},
{
"cve": "CVE-2023-21839",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21839"
},
{
"cve": "CVE-2023-21841",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21841"
},
{
"cve": "CVE-2023-21842",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21842"
},
{
"cve": "CVE-2023-21846",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21846"
},
{
"cve": "CVE-2023-21859",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21859"
},
{
"cve": "CVE-2023-21861",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21861"
},
{
"cve": "CVE-2023-21862",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21862"
},
{
"cve": "CVE-2023-21891",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21891"
},
{
"cve": "CVE-2023-21892",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21892"
},
{
"cve": "CVE-2023-21894",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"618028",
"T024994",
"751674",
"T021683",
"829576"
]
},
"release_date": "2023-01-17T23:00:00.000+00:00",
"title": "CVE-2023-21894"
}
]
}
wid-sec-w-2022-0432
Vulnerability from csaf_certbund
Published
2022-06-21 22:00
Modified
2023-04-03 22:00
Summary
Xerox FreeFlow Print Server: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
FreeFlow-Druckserver ist eine Druckserveranwendung für Xerox-Produktionsdrucker, die Flexibilität, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.
Angriff
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verfügbarkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "FreeFlow-Druckserver ist eine Druckserveranwendung f\u00fcr Xerox-Produktionsdrucker, die Flexibilit\u00e4t, umfangreiche Workflow-Optionen und eine Farbverwaltung bietet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xerox FreeFlow Print Server ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0432 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0432.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0432 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0432"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX23-005 vom 2023-04-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2023/04/Xerox-Security-Bulletin-XRX23-005-Xerox%25C2%25AE-FreeFlow%25C2%25AE-Print-Server-v9.pdf"
},
{
"category": "external",
"summary": "Xerox Mini Bulletin XRX21A vom 2022-06-21",
"url": "https://security.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-014-FreeFlow-Print-Server-v9.pdf"
}
],
"source_lang": "en-US",
"title": "Xerox FreeFlow Print Server: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-04-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:29:02.928+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-0432",
"initial_release_date": "2022-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-04-03T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von XEROX aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server 9",
"product": {
"name": "Xerox FreeFlow Print Server 9",
"product_id": "T002977",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:9"
}
}
},
{
"category": "product_name",
"name": "Xerox FreeFlow Print Server v9",
"product": {
"name": "Xerox FreeFlow Print Server v9",
"product_id": "T015632",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2016-2124",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2016-2124"
},
{
"cve": "CVE-2019-14822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2019-14822"
},
{
"cve": "CVE-2019-19906",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2019-19906"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-15250"
},
{
"cve": "CVE-2020-17049",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-17049"
},
{
"cve": "CVE-2020-25717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25717"
},
{
"cve": "CVE-2020-25718",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25718"
},
{
"cve": "CVE-2020-25719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25719"
},
{
"cve": "CVE-2020-25721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25721"
},
{
"cve": "CVE-2020-25722",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-25722"
},
{
"cve": "CVE-2020-9484",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2020-9484"
},
{
"cve": "CVE-2021-21707",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-21707"
},
{
"cve": "CVE-2021-22926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-22926"
},
{
"cve": "CVE-2021-23192",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-23192"
},
{
"cve": "CVE-2021-27815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-27815"
},
{
"cve": "CVE-2021-30846",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30846"
},
{
"cve": "CVE-2021-30848",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30848"
},
{
"cve": "CVE-2021-30849",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30849"
},
{
"cve": "CVE-2021-30851",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30851"
},
{
"cve": "CVE-2021-30858",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-30858"
},
{
"cve": "CVE-2021-33430",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-33430"
},
{
"cve": "CVE-2021-34141",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-34141"
},
{
"cve": "CVE-2021-35604",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-35604"
},
{
"cve": "CVE-2021-35624",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-35624"
},
{
"cve": "CVE-2021-3572",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3572"
},
{
"cve": "CVE-2021-3711",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3711"
},
{
"cve": "CVE-2021-3733",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3733"
},
{
"cve": "CVE-2021-3737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3737"
},
{
"cve": "CVE-2021-3738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3738"
},
{
"cve": "CVE-2021-3770",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3770"
},
{
"cve": "CVE-2021-3778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3778"
},
{
"cve": "CVE-2021-3796",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3796"
},
{
"cve": "CVE-2021-38115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-38115"
},
{
"cve": "CVE-2021-3872",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3872"
},
{
"cve": "CVE-2021-3875",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3875"
},
{
"cve": "CVE-2021-3903",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3903"
},
{
"cve": "CVE-2021-39212",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39212"
},
{
"cve": "CVE-2021-39272",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39272"
},
{
"cve": "CVE-2021-3928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3928"
},
{
"cve": "CVE-2021-3968",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3968"
},
{
"cve": "CVE-2021-3973",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3973"
},
{
"cve": "CVE-2021-3974",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3974"
},
{
"cve": "CVE-2021-3984",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-3984"
},
{
"cve": "CVE-2021-39920",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39920"
},
{
"cve": "CVE-2021-39921",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39921"
},
{
"cve": "CVE-2021-39922",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39922"
},
{
"cve": "CVE-2021-39923",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39923"
},
{
"cve": "CVE-2021-39924",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39924"
},
{
"cve": "CVE-2021-39925",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39925"
},
{
"cve": "CVE-2021-39926",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39926"
},
{
"cve": "CVE-2021-39928",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39928"
},
{
"cve": "CVE-2021-39929",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-39929"
},
{
"cve": "CVE-2021-4008",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4008"
},
{
"cve": "CVE-2021-4009",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4009"
},
{
"cve": "CVE-2021-4010",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4010"
},
{
"cve": "CVE-2021-4011",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4011"
},
{
"cve": "CVE-2021-40145",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-40145"
},
{
"cve": "CVE-2021-4019",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4019"
},
{
"cve": "CVE-2021-4034",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4034"
},
{
"cve": "CVE-2021-4069",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4069"
},
{
"cve": "CVE-2021-40812",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-40812"
},
{
"cve": "CVE-2021-41133",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41133"
},
{
"cve": "CVE-2021-4140",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4140"
},
{
"cve": "CVE-2021-41495",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41495"
},
{
"cve": "CVE-2021-41496",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41496"
},
{
"cve": "CVE-2021-4181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4181"
},
{
"cve": "CVE-2021-41817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41817"
},
{
"cve": "CVE-2021-41819",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-41819"
},
{
"cve": "CVE-2021-4182",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4182"
},
{
"cve": "CVE-2021-4183",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4183"
},
{
"cve": "CVE-2021-4184",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4184"
},
{
"cve": "CVE-2021-4185",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-4185"
},
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-42717"
},
{
"cve": "CVE-2021-42762",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-42762"
},
{
"cve": "CVE-2021-43331",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43331"
},
{
"cve": "CVE-2021-43332",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43332"
},
{
"cve": "CVE-2021-43395",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43395"
},
{
"cve": "CVE-2021-43527",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43527"
},
{
"cve": "CVE-2021-43528",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43528"
},
{
"cve": "CVE-2021-43536",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43536"
},
{
"cve": "CVE-2021-43537",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43537"
},
{
"cve": "CVE-2021-43538",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43538"
},
{
"cve": "CVE-2021-43539",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43539"
},
{
"cve": "CVE-2021-43541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43541"
},
{
"cve": "CVE-2021-43542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43542"
},
{
"cve": "CVE-2021-43543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43543"
},
{
"cve": "CVE-2021-43545",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43545"
},
{
"cve": "CVE-2021-43546",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43546"
},
{
"cve": "CVE-2021-43566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43566"
},
{
"cve": "CVE-2021-43818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-43818"
},
{
"cve": "CVE-2021-44142",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44142"
},
{
"cve": "CVE-2021-44224",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44224"
},
{
"cve": "CVE-2021-44227",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44227"
},
{
"cve": "CVE-2021-44420",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44420"
},
{
"cve": "CVE-2021-44531",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44531"
},
{
"cve": "CVE-2021-44532",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44532"
},
{
"cve": "CVE-2021-44533",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44533"
},
{
"cve": "CVE-2021-44540",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44540"
},
{
"cve": "CVE-2021-44541",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44541"
},
{
"cve": "CVE-2021-44542",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44542"
},
{
"cve": "CVE-2021-44543",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44543"
},
{
"cve": "CVE-2021-44790",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-44790"
},
{
"cve": "CVE-2021-45078",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45078"
},
{
"cve": "CVE-2021-45115",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45115"
},
{
"cve": "CVE-2021-45116",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45116"
},
{
"cve": "CVE-2021-45452",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45452"
},
{
"cve": "CVE-2021-45960",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-45960"
},
{
"cve": "CVE-2021-46143",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2021-46143"
},
{
"cve": "CVE-2022-0336",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0336"
},
{
"cve": "CVE-2022-0391",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0391"
},
{
"cve": "CVE-2022-0566",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0566"
},
{
"cve": "CVE-2022-0581",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0581"
},
{
"cve": "CVE-2022-0582",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0582"
},
{
"cve": "CVE-2022-0583",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0583"
},
{
"cve": "CVE-2022-0585",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0585"
},
{
"cve": "CVE-2022-0586",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0586"
},
{
"cve": "CVE-2022-0778",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-0778"
},
{
"cve": "CVE-2022-21248",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21248"
},
{
"cve": "CVE-2022-21263",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21263"
},
{
"cve": "CVE-2022-21271",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21271"
},
{
"cve": "CVE-2022-21282",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21282"
},
{
"cve": "CVE-2022-21291",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21291"
},
{
"cve": "CVE-2022-21293",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21293"
},
{
"cve": "CVE-2022-21294",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21294"
},
{
"cve": "CVE-2022-21296",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21296"
},
{
"cve": "CVE-2022-21298",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21298"
},
{
"cve": "CVE-2022-21299",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21299"
},
{
"cve": "CVE-2022-21305",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21305"
},
{
"cve": "CVE-2022-21340",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21340"
},
{
"cve": "CVE-2022-21341",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21341"
},
{
"cve": "CVE-2022-21349",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21349"
},
{
"cve": "CVE-2022-21360",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21360"
},
{
"cve": "CVE-2022-21365",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21365"
},
{
"cve": "CVE-2022-21375",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21375"
},
{
"cve": "CVE-2022-21384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21384"
},
{
"cve": "CVE-2022-21416",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21416"
},
{
"cve": "CVE-2022-21446",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21446"
},
{
"cve": "CVE-2022-21461",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21461"
},
{
"cve": "CVE-2022-21463",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21463"
},
{
"cve": "CVE-2022-21493",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21493"
},
{
"cve": "CVE-2022-21494",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21494"
},
{
"cve": "CVE-2022-21712",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21712"
},
{
"cve": "CVE-2022-21716",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21716"
},
{
"cve": "CVE-2022-21824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-21824"
},
{
"cve": "CVE-2022-22719",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22719"
},
{
"cve": "CVE-2022-22720",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22720"
},
{
"cve": "CVE-2022-22721",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22721"
},
{
"cve": "CVE-2022-22737",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22737"
},
{
"cve": "CVE-2022-22738",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22738"
},
{
"cve": "CVE-2022-22739",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22739"
},
{
"cve": "CVE-2022-22740",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22740"
},
{
"cve": "CVE-2022-22741",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22741"
},
{
"cve": "CVE-2022-22742",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22742"
},
{
"cve": "CVE-2022-22743",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22743"
},
{
"cve": "CVE-2022-22744",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22744"
},
{
"cve": "CVE-2022-22745",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22745"
},
{
"cve": "CVE-2022-22746",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22746"
},
{
"cve": "CVE-2022-22747",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22747"
},
{
"cve": "CVE-2022-22748",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22748"
},
{
"cve": "CVE-2022-22751",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22751"
},
{
"cve": "CVE-2022-22753",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22753"
},
{
"cve": "CVE-2022-22754",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22754"
},
{
"cve": "CVE-2022-22756",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22756"
},
{
"cve": "CVE-2022-22759",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22759"
},
{
"cve": "CVE-2022-22760",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22760"
},
{
"cve": "CVE-2022-22761",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22761"
},
{
"cve": "CVE-2022-22763",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22763"
},
{
"cve": "CVE-2022-22764",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22764"
},
{
"cve": "CVE-2022-22815",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22815"
},
{
"cve": "CVE-2022-22816",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22816"
},
{
"cve": "CVE-2022-22817",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22817"
},
{
"cve": "CVE-2022-22818",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22818"
},
{
"cve": "CVE-2022-22822",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22822"
},
{
"cve": "CVE-2022-22823",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22823"
},
{
"cve": "CVE-2022-22824",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22824"
},
{
"cve": "CVE-2022-22825",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22825"
},
{
"cve": "CVE-2022-22826",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22826"
},
{
"cve": "CVE-2022-22827",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-22827"
},
{
"cve": "CVE-2022-23181",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23181"
},
{
"cve": "CVE-2022-23833",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23833"
},
{
"cve": "CVE-2022-23852",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23852"
},
{
"cve": "CVE-2022-23943",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23943"
},
{
"cve": "CVE-2022-23990",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-23990"
},
{
"cve": "CVE-2022-24407",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-24407"
},
{
"cve": "CVE-2022-25235",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25235"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-25313",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25313"
},
{
"cve": "CVE-2022-25314",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25314"
},
{
"cve": "CVE-2022-25315",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-25315"
},
{
"cve": "CVE-2022-26381",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26381"
},
{
"cve": "CVE-2022-26383",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26383"
},
{
"cve": "CVE-2022-26384",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26384"
},
{
"cve": "CVE-2022-26386",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26386"
},
{
"cve": "CVE-2022-26387",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26387"
},
{
"cve": "CVE-2022-26485",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26485"
},
{
"cve": "CVE-2022-26486",
"notes": [
{
"category": "description",
"text": "In Xerox FreeFlow Print Server existieren mehrere Schwachstellen, die im Zusammenhang mit der Solaris Betriebssystem Plattform stehen. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Vertraulichkeit, Verf\u00fcgbarkeit und Integrit\u00e4t zu gef\u00e4hrden."
}
],
"product_status": {
"known_affected": [
"T015632",
"T002977"
]
},
"release_date": "2022-06-21T22:00:00.000+00:00",
"title": "CVE-2022-26486"
}
]
}
wid-sec-w-2023-1578
Vulnerability from csaf_certbund
Published
2021-12-07 23:00
Modified
2024-05-01 22:00
Summary
Trustwave ModSecurity: Schwachstelle ermöglicht Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
ModSecurity ist eine Open Source Web Application Firewall, die für verschiedene Webserver verfügbar ist.
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trustwave ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
- Sonstiges
- UNIX
- Windows
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "ModSecurity ist eine Open Source Web Application Firewall, die f\u00fcr verschiedene Webserver verf\u00fcgbar ist.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Trustwave ModSecurity ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1578 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-1578.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1578 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1578"
},
{
"category": "external",
"summary": "Trustwave SpiderLabs Security Advisory vom 2021-12-07",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5023 vom 2021-12-19",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3031 vom 2022-05-28",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2023-C5AD3565AA vom 2023-06-27",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2023-c5ad3565aa"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6370-1 vom 2023-09-14",
"url": "https://ubuntu.com/security/notices/USN-6370-1"
},
{
"category": "external",
"summary": "HPE Security Bulletin vom 2024-04-30",
"url": "https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04639en_us\u0026docLocale=en_US"
}
],
"source_lang": "en-US",
"title": "Trustwave ModSecurity: Schwachstelle erm\u00f6glicht Denial of Service",
"tracking": {
"current_release_date": "2024-05-01T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:53:08.707+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1578",
"initial_release_date": "2021-12-07T23:00:00.000+00:00",
"revision_history": [
{
"date": "2021-12-07T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2021-12-19T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2022-05-29T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2023-06-27T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-09-14T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-05-01T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von HP aufgenommen"
}
],
"status": "final",
"version": "6"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.90.00",
"product": {
"name": "HPE OneView \u003c8.90.00",
"product_id": "T034488"
}
}
],
"category": "product_name",
"name": "OneView"
}
],
"category": "vendor",
"name": "HPE"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2.9.5",
"product": {
"name": "Trustwave ModSecurity \u003c2.9.5",
"product_id": "T021210"
}
},
{
"category": "product_version_range",
"name": "\u003c3.0.6",
"product": {
"name": "Trustwave ModSecurity \u003c3.0.6",
"product_id": "T021211"
}
}
],
"category": "product_name",
"name": "ModSecurity"
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-42717",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Trustwave ModSecurity. Eine fehlerhafte Behandlung von \u00fcberm\u00e4\u00dfig verschachtelten JSON-Objekten kann dazu f\u00fchren, dass der Webserver nicht mehr in der Lage ist, legitime Anfragen zu bearbeiten. Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T000126",
"T034488",
"74185"
]
},
"release_date": "2021-12-07T23:00:00.000+00:00",
"title": "CVE-2021-42717"
}
]
}
gsd-2021-42717
Vulnerability from gsd
Modified
2023-12-13 01:23
Details
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
Aliases
Aliases
{
"GSD": {
"alias": "CVE-2021-42717",
"description": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"id": "GSD-2021-42717",
"references": [
"https://www.suse.com/security/cve/CVE-2021-42717.html",
"https://www.debian.org/security/2021/dsa-5023",
"https://advisories.mageia.org/CVE-2021-42717.html"
]
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2021-42717"
],
"details": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"id": "GSD-2021-42717",
"modified": "2023-12-13T01:23:06.805406Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-42717",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "DSA-5023",
"refsource": "DEBIAN",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/",
"refsource": "MISC",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
]
}
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "2.9.5",
"versionStartIncluding": "2.0.0",
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:trustwave:modsecurity:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndExcluding": "3.0.6",
"versionStartIncluding": "3.0.0",
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:f5:nginx_modsecurity_waf:r25:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:f5:nginx_modsecurity_waf:r24:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
},
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
},
{
"cpe23Uri": "cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*",
"cpe_name": [],
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2021-42717"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-674"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/",
"refsource": "MISC",
"tags": [
"Exploit",
"Mitigation",
"Vendor Advisory"
],
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717/"
},
{
"name": "DSA-5023",
"refsource": "DEBIAN",
"tags": [
"Third Party Advisory"
],
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"name": "https://www.oracle.com/security-alerts/cpuapr2022.html",
"refsource": "MISC",
"tags": [
"Patch",
"Third Party Advisory"
],
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"name": "[debian-lts-announce] 20220528 [SECURITY] [DLA 3031-1] modsecurity-apache security update",
"refsource": "MLIST",
"tags": [
"Mailing List",
"Third Party Advisory"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
}
]
}
},
"impact": {
"baseMetricV2": {
"acInsufInfo": false,
"cvssV2": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "PARTIAL",
"baseScore": 5.0,
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"severity": "MEDIUM",
"userInteractionRequired": false
},
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6
}
},
"lastModifiedDate": "2022-09-03T03:33Z",
"publishedDate": "2021-12-07T22:15Z"
}
}
}
ghsa-w3vf-7fpc-9fww
Vulnerability from github
Published
2021-12-08 00:00
Modified
2025-07-03 21:31
Severity ?
VLAI Severity ?
Details
ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.
{
"affected": [],
"aliases": [
"CVE-2021-42717"
],
"database_specific": {
"cwe_ids": [
"CWE-674"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2021-12-07T22:15:00Z",
"severity": "HIGH"
},
"details": "ModSecurity 3.x through 3.0.5 mishandles excessively nested JSON objects. Crafted JSON objects with nesting tens-of-thousands deep could result in the web server being unable to service legitimate requests. Even a moderately large (e.g., 300KB) HTTP request can occupy one of the limited NGINX worker processes for minutes and consume almost all of the available CPU on the machine. Modsecurity 2 is similarly vulnerable: the affected versions include 2.8.0 through 2.9.4.",
"id": "GHSA-w3vf-7fpc-9fww",
"modified": "2025-07-03T21:31:20Z",
"published": "2021-12-08T00:00:44Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-42717"
},
{
"type": "WEB",
"url": "https://lists.debian.org/debian-lts-announce/2022/05/msg00042.html"
},
{
"type": "WEB",
"url": "https://www.debian.org/security/2021/dsa-5023"
},
{
"type": "WEB",
"url": "https://www.oracle.com/security-alerts/cpuapr2022.html"
},
{
"type": "WEB",
"url": "https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/modsecurity-dos-vulnerability-in-json-parsing-cve-2021-42717"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"type": "CVSS_V3"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…